限制可以获取NFS输出列表的IP和用户

目标主机showmount -e信息泄露(CVE-1999-0554)

NSFOCUS建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。

解决方法:

# 在NFS服务器上:
vim /etc/hosts.allow
mountd:192.168.1.1
rpcbind:192.168.1.1:allow

vim /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny

你可能感兴趣的:(限制可以获取NFS输出列表的IP和用户)