nfs rpcbind block
페이지 정보
작성자 조희승 댓글 0건 조회 8,333회 작성일 16-07-30 11:17본문
http://serverfault.com/questions/426719/rpcbind-is-there-really-no-way-to-make-the-tcp-ports-bind-to-a-specific-interf
nfs v3를 사용시 rpcbind를 사용
근데, 이게 rpc dos 공격에 이용됨
iptables로 block
# iptables -A INPUT -s 10.1.2.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -A INPUT -s 10.1.3.0/24 -p udp --dport 111 -j ACCEPT
# iptables -A INPUT -p tcp --dport 111 -j DROP
# iptables -A INPUT -p udp --dport 111 -j DROP
nfs v4는 rpcbind를 사용하지 않는다고 함
nfs v3를 사용시 rpcbind를 사용
근데, 이게 rpc dos 공격에 이용됨
iptables로 block
# iptables -A INPUT -s 10.1.2.0/24 -p tcp --dport 111 -j ACCEPT
# iptables -A INPUT -s 10.1.3.0/24 -p udp --dport 111 -j ACCEPT
# iptables -A INPUT -p tcp --dport 111 -j DROP
# iptables -A INPUT -p udp --dport 111 -j DROP
nfs v4는 rpcbind를 사용하지 않는다고 함
댓글목록
등록된 댓글이 없습니다.