《Linux运维实战：NFS安全优化限制访问IP》 – 小飞侠

《Linux运维实战：NFS安全优化限制访问IP》

Post author:xfxia
Post published:2023年9月20日
Post category:linux

文章目录

一、问题背景
二、处理方法
总结：整理不易，如果对你有帮助，可否点赞关注一下？

一、问题背景

说明：解决目标主机showmount -e信息泄露(CVE-1999-0554)

在这里插入图片描述

二、处理方法

# 1、在nfs server端：
vi /etc/hosts.allow
mountd:10.10.11.28
rpcbind:10.10.11.28:allow
mountd:10.10.11.29
rpcbind:10.10.11.29:allow

vi /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny

# 2、测试验证
本机验证：# showmount -a
clnt_create: RPC: Unknown host

远程验证：showmount -e 10.10.11.27 
clnt_create: RPC: Port mapper failure - Authentication error

说明：上述所有操作无需重启rpc.bind和nfs

总结：整理不易，如果对你有帮助，可否点赞关注一下？

更多详细内容请参考：

Linux运维实战总结

版权声明：本文为m0_37814112原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/m0_37814112/article/details/118187645