Pesquisar

2.2.2. Protegendo o Portmap

download PDF
O serviço portmap é um daemon de atribuição de porta dinâmica para serviços RPC como NIS e NFS. Ele possui uma mecanismo de autenticação fraco e possui a habilidade de atribuir uma grande variedade de portas para os serviços que controla. Por estas razões, ele é difícil de proteger.

Nota

Protegendo o portmap somente afeta as implementações NFSv2 e NFSv3, já que o NFSv4 não o requer mais. Se você planeja implementar um servidor NFSv2 ou NFSv3, então o portmap é requerido e as seguintes seções se aplicam.
Se rodar os serviços RPC, siga estas regras básicas.

2.2.2.1. Proteja o portmap com TCP Wrappers

É importante usar os TCP Wrappers para limitar quais redes ou hosts têm acesso ao serviço portmap desde que ele não possua uma forma de autenticação embutida.
Além disso, use somente endereços IP quando limitar acesso ao serviço. Evite usar hostnames, já que eles podem ser falsificados por envenenamento de DNS e outros métodos.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.