この投稿では、CentOS/RHEL 6 または 7 マシンで rpc.quotad サービスを無効にする方法について説明します。 rpc.rquotad で使用されるプロトコルは、安全でない古いプロトコルであるため、無効にする必要があります。
注意 注:この手順により、ディスク クォータに依存する NFS クライアントが中断される可能性があります。問題を回避するには、メンテナンス停止をスケジュールし、これらの NFS クライアントを停止します。CentOS/RHEL 6 以前の場合
1. 設定ファイル /etc/sysconfig/nfs を編集します RQUOTAD=”no” というエントリを持つ .例:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. 変更を有効にするために NFS サービスを再起動します。
# service nfs stop # service nfs start
CentOS/RHEL 7 以降の場合
CentOS/RHEL 7 は systemd を使用してサービスを管理します。 マスク この操作により、root でさえサービスを開始できなくなります:
1. systemctl コマンドで rpc-rquotad.service を停止して無効にします:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. サービスをマスクして、ルート ユーザー アクセスでも開始できないようにします。
# systemctl mask rpc-rquotad.service
3. サービスを再起動して、サービスが開始されないことを確認します。
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625結論
rpc.rquotad は、セキュリティで保護されていない廃止されたプロトコルであるため、無効にする必要があります。この投稿では、CentOS/RHEL システムで無効にする手順の概要を説明しています。 CentOS/RHEL 7 以降の場合、root を含むすべてのユーザーがサービスを開始できないように、サービスもマスクされます。
Cent OS