Das von rpc.rquotad verwendete Protokoll ist ein ungesichertes und veraltetes Protokoll und sollte deaktiviert werden. Diese Sicherheitslücke wird in CVE-1999-9625 diskutiert und weitere Details können in diesem Dokument gefunden werden. Dieses Verfahren kann NFS-Clients stören, die sich auf Festplattenkontingente verlassen. Um Probleme zu vermeiden, planen Sie einen Wartungsausfall und stoppen Sie diese NFS-Clients.
Für CentOS/RHEL 6 und früher
1. Bearbeiten Sie die Datei /etc/sysconfig/nfs einen Eintrag zu haben, der RQUOTAD=”no” lautet , zum Beispiel:
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Starten Sie den NFS-Dienst neu, um die Änderung zu aktivieren:
# /sbin/service nfs stop # /sbin/service nfs start
Für CentOS/RHEL 7 und höher
CentOS/RHEL 7 und höher verwendet systemd zum Verwalten von Diensten. Die Maskenoperation hindert sogar den Root daran, den Dienst zu starten:
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
Überprüfen Sie den Dienststatus und prüfen Sie, ob der Dienst gestartet/neu gestartet werden kann.
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotad ist ein ungesichertes und veraltetes Protokoll und sollte deaktiviert werden.