2.2.2. Protegendo o Portmap
O serviço
portmap
é um daemon de atribuição de porta dinâmica para serviços RPC como NIS e NFS. Ele possui uma mecanismo de autenticação fraco e possui a habilidade de atribuir uma grande variedade de portas para os serviços que controla. Por estas razões, ele é difícil de proteger.
Nota
Protegendo o
portmap
somente afeta as implementações NFSv2 e NFSv3, já que o NFSv4 não o requer mais. Se você planeja implementar um servidor NFSv2 ou NFSv3, então o portmap
é requerido e as seguintes seções se aplicam.
Se rodar os serviços RPC, siga estas regras básicas.
2.2.2.1. Proteja o portmap com TCP Wrappers
É importante usar os TCP Wrappers para limitar quais redes ou hosts têm acesso ao serviço
portmap
desde que ele não possua uma forma de autenticação embutida.
Além disso, use somente endereços IP quando limitar acesso ao serviço. Evite usar hostnames, já que eles podem ser falsificados por envenenamento de DNS e outros métodos.