Dieser Beitrag erklärt, wie der rpc.quotad-Dienst auf CentOS/RHEL 6- oder 7-Rechnern deaktiviert wird. Das von rpc.rquotad verwendete Protokoll ist ein ungesichertes und veraltetes Protokoll und sollte deaktiviert werden.
Hinweis :Dieses Verfahren kann NFS-Clients stören, die auf Festplattenkontingente angewiesen sind. Um Probleme zu vermeiden, planen Sie einen Wartungsausfall und stoppen Sie diese NFS-Clients.Für CentOS/RHEL 6 oder früher
1. Bearbeiten Sie die Konfigurationsdatei /etc/sysconfig/nfs einen Eintrag zu haben, der RQUOTAD=”no” lautet . Zum Beispiel:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Starten Sie den NFS-Dienst neu, damit die Änderungen wirksam werden.
# service nfs stop # service nfs start
Für CentOS/RHEL 7 oder höher
CentOS/RHEL 7 verwendet systemd zum Verwalten von Diensten. Die Maske Die Operation hindert selbst den Root daran, den Dienst zu starten:
1. Beenden und deaktivieren Sie den rpc-rquotad.service mit dem systemctl-Befehl:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. Maskieren Sie den Dienst, um ihn sogar mit Root-Benutzerzugriff komplett zu deaktivieren.
# systemctl mask rpc-rquotad.service
3. Führen Sie einen Neustart des Dienstes durch, um sicherzustellen, dass der Dienst nicht gestartet wird.
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625Schlussfolgerung
rpc.rquotad ist ein ungesichertes und veraltetes Protokoll und sollte deaktiviert werden. Dieser Beitrag beschreibt die Schritte zum Deaktivieren im CentOS/RHEL-System. Bei CentOS/RHEL 7 und höher wird der Dienst außerdem maskiert, damit ihn kein Benutzer einschließlich Root starten kann.