Solaris 11: Faça o sunrpc ouvir apenas no localhost

3

Existe uma porta aberta 111 (sunrpc) que eu quero proteger. Em uma nova instalação do Solaris, como posso obter isso para apenas ouvir no host local? Isso, eu acho, seria uma maneira mais limpa do que usar o ipfilter, se eu pudesse apenas não estar ouvindo para começar.

Mais uma vez, esta é uma nova instalação, por isso não estou preocupado em "quebrar" qualquer coisa. Não se preocupe em ter coisas de servidor para servidor, como syslog ou nfs.

    
por George Bailey 06.06.2011 / 18:02

2 respostas

1

Embora a porta esteja aberta por padrão no Solaris (pelo menos 10+), o rpcbind não permite clientes remotos, portanto, não há necessidade de executar ações adicionais para protegê-la.

Se você achar que precisa permitir o acesso de cliente remoto, poderá ativar o suporte a tcp_wrappers para rpcbind e controlar o acesso usando tcpwrappers. Os comandos para ativar tcpwrappers são:

svccfg -s svc:/network/rpc/bind setprop config/enable_tcpwrappers = true
svcadm refresh svc:/network/rpc/bind

    
por 07.06.2011 / 01:54
0

Potencialmente útil o link 1 sugere desativar o serviço em /etc/hosts.deny :

portmap: ALL

Outro link útil diz que não importa.

    
por 06.06.2011 / 20:47