2.2.2. ポートマップのセキュリティー保護
portmap サービスは、NIS や NFS などの RPC サービスに対する動的ポート割り当てデーモンです。弱い認証メカニズムがあり、制御するサービスに幅広いポートを割り当てることができます。このため、セキュリティー保護は困難です。
注記
NFSv4 では必要がなくなったため、セキュリティー保護は NFSv2 および NFSv3 実装に portmap のみ影響します。NFSv2 サーバーまたは NFSv3 サーバーを実装する予定の場合 portmap は必須で、以下のセクションが適用されます。
RPC サービスを実行している場合は、以下の基本ルールに従います。
2.2.2.1. TCP Wrapper によるポートマップの保護
TCP Wrapper を使用して、組み込み形式の認証がないため、portmap サービスにアクセスできるネットワークまたはホストを制限することが重要です。
さらに、サービスへのアクセスを制限する場合には、IP アドレス のみ を使用します。DNS ポイズニングおよびその他の方法で偽装できるので、ホスト名を使用しないでください。
