Questo post spiega come disabilitare il servizio rpc.quotad su macchine CentOS/RHEL 6 o 7. Il protocollo utilizzato da rpc.rquotad è un protocollo non protetto e obsoleto e dovrebbe essere disabilitato.
Nota :questa procedura può interrompere i client NFS che dipendono dalle quote del disco. Per evitare problemi, pianificare un'interruzione di manutenzione e interrompere questi client NFS.Per CentOS/RHEL 6 o precedenti
1. Modifica il file di configurazione /etc/sysconfig/nfs per avere una voce che dice RQUOTAD="no" . Ad esempio:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Riavvia il servizio NFS per rendere effettive le modifiche.
# service nfs stop # service nfs start
Per CentOS/RHEL 7 o versioni successive
CentOS/RHEL 7 utilizza systemd per gestire i servizi. La maschera l'operazione impedisce anche a root di avviare il servizio:
1. Arrestare e disabilitare rpc-rquotad.service con il comando systemctl:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. Maschera il servizio per disabilitarlo completamente dall'avvio anche con accesso utente root.
# systemctl mask rpc-rquotad.service
3. Riavvia il servizio per verificare che il servizio non si avvii.
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625Conclusione
rpc.rquotad è un protocollo non protetto e obsoleto e dovrebbe essere disabilitato. Questo post descrive i passaggi per disabilitarlo nel sistema CentOS/RHEL. Nel caso di CentOS/RHEL 7 e versioni successive, anche il servizio è mascherato in modo che nessun utente, incluso il root, possa avviarlo.