Il protocollo utilizzato da rpc.rquotad è un protocollo non protetto e obsoleto e deve essere disabilitato. Questa vulnerabilità di sicurezza è discussa in CVE-1999-9625 e ulteriori dettagli possono essere trovati in quel documento. Questa procedura può interrompere i client NFS che dipendono dalle quote del disco. Per evitare problemi, pianifica un'interruzione di manutenzione e arresta questi client NFS.
Per CentOS/RHEL 6 e precedenti
1. Modifica il file /etc/sysconfig/nfs per avere una voce che dice RQUOTAD="no" , ad esempio:
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Riavvia il servizio NFS per attivare la modifica:
# /sbin/service nfs stop # /sbin/service nfs start
Per CentOS/RHEL 7 e versioni successive
CentOS/RHEL 7 e versioni successive utilizzano systemd per gestire i servizi. L'operazione mask impedisce anche a root di avviare il servizio:
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
Verifica lo stato del servizio e verifica se il servizio può essere avviato/riavviato.
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotad è un protocollo non protetto e obsoleto e dovrebbe essere disabilitato.