Esta publicación explica cómo deshabilitar el servicio rpc.quotad en máquinas CentOS/RHEL 6 o 7. El protocolo utilizado por rpc.rquotad es un protocolo no seguro y obsoleto y debe desactivarse.
Nota :este procedimiento puede interrumpir a los clientes NFS que dependen de las cuotas de disco. Para evitar problemas, programe una interrupción de mantenimiento y detenga estos clientes NFS.Para CentOS/RHEL 6 o anterior
1. Edite el archivo de configuración /etc/sysconfig/nfs tener una entrada que diga RQUOTAD=”no” . Por ejemplo:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Reinicie el servicio NFS para que los cambios surtan efecto.
# service nfs stop # service nfs start
Para CentOS/RHEL 7 o posterior
CentOS/RHEL 7 usa systemd para administrar servicios. La máscara la operación evita que incluso el root inicie el servicio:
1. Detenga y deshabilite el servicio rpc-rquotad.service con el comando systemctl:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. Oculte el servicio para deshabilitarlo completamente para que no se inicie incluso con acceso de usuario root.
# systemctl mask rpc-rquotad.service
3. Realice un reinicio del servicio para verificar que el servicio no se inicie.
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625Conclusión
rpc.rquotad es un protocolo no seguro y obsoleto y debe desactivarse. Esta publicación describe los pasos para deshabilitarlo en el sistema CentOS/RHEL. En el caso de CentOS/RHEL 7 y versiones posteriores, el servicio también está enmascarado para que ningún usuario, incluido el root, pueda iniciarlo.