rpc.rquotadで使用されるプロトコルは、セキュリティで保護されておらず、廃止されたプロトコルであるため、無効にする必要があります。 このセキュリティの脆弱性はCVE-1999-9625で説明されており、詳細はそのドキュメントに記載されています。 この手順により、ディスククォータに依存しているNFSクライアントが中断する可能性があります。 問題を回避するには、メンテナンスの停止をスケジュールし、これらのNFSクライアントを停止します。
CentOS /RHEL6以前の場合
1.ファイルを編集します / etc / sysconfig / nfs 読むエントリを持っている RQUOTAD =” no”、 例えば:
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. NFSサービスを再起動して、変更をアクティブにします。
# /sbin/service nfs stop # /sbin/service nfs start
CentOS /RHEL7以降の場合
CentOS / RHEL 7以降では、systemdを使用してサービスを管理します。 マスク操作は、rootでさえサービスを開始するのを防ぎます。
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
サービスのステータスを確認し、サービスを開始/再開できるかどうかを確認します。
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotadはセキュリティで保護されておらず、廃止されたプロトコルであるため、無効にする必要があります。
The post CentOS / RHELでrpc.quotadサービスを無効にする方法–オタク日記 appeared first on Gamingsym Japan.