限制可以获取NFS输出列表的IP和用户
2020-08-18 本文已影响0人
yangqing
目标主机showmount -e信息泄露(CVE-1999-0554)
NSFOCUS建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。
解决方法:
# 在NFS服务器上:
vim /etc/hosts.allow
mountd:192.168.1.1
rpcbind:192.168.1.1:allow
vim /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny