El protocolo utilizado por rpc.rquotad es un protocolo no seguro y obsoleto y debe desactivarse. Esta vulnerabilidad de seguridad se analiza en CVE-1999-9625 y se pueden encontrar más detalles en ese documento. Este procedimiento puede interrumpir a los clientes NFS que dependen de las cuotas de disco. Para evitar problemas, programe una interrupción de mantenimiento y detenga estos clientes NFS.
Para CentOS/RHEL 6 y versiones anteriores
1. Edite el archivo /etc/sysconfig/nfs tener una entrada que diga RQUOTAD=”no” , por ejemplo:
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Reinicie el servicio NFS para activar el cambio:
# /sbin/service nfs stop # /sbin/service nfs start
Para CentOS/RHEL 7 y versiones posteriores
CentOS/RHEL 7 y versiones posteriores usan systemd para administrar servicios. La operación de máscara evita que incluso el root inicie el servicio:
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
Verifique el estado del servicio y verifique si el servicio se puede iniciar/reiniciar.
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotad es un protocolo no seguro y obsoleto y debe desactivarse.