4.3.4. rpcbind 보안

custom bind 서비스는 NIS 및 NFS와 같은 RPC 서비스에 대한 동적 포트 할당 데몬입니다. 약한 인증 메커니즘을 가지고 있으며, 제어하는 서비스에 다양한 포트를 할당할 수 있습니다. 이러한 이유로 보안을 유지하기가 어렵습니다.

참고

NFSv4에는 더 이상 필요하지 않기 때문에 Diffie bind 는 NFSv2 및 NFSv3 구현에만 영향을 미칩니다. NFSv2 또는 NFSv3 서버를 구현하려는 경우 INPUTbind 가 필요하며 다음 섹션이 적용됩니다.

RPC 서비스를 실행하는 경우 다음 기본 규칙을 따릅니다.

4.3.4.1. TCP Wrappers를 사용하여 iLObind 보호

TCP Wrappers를 사용하여 인증의 기본 형태가 없기 때문에 네트워크 또는 호스트에 대한 액세스 권한이 있는 네트워크를 제한하는 것이 중요합니다.

또한 서비스에 대한 액세스를 제한할 때만 IP 주소를 사용합니다. 호스트 이름은 DNS Poisoning 및 기타 방법으로 위조될 수 있으므로 사용하지 마십시오.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.