Solaris 11: заставить sunrpc слушать только на localhost

Question

Solaris 11: заставить sunrpc слушать только на localhost

Есть открытый порт 111 (sunrpc), который я хочу защитить. На новой установке Solaris, как я могу заставить это слушать только на localhost? Это, я думаю, было бы более чистым способом, чем использование ipfilter, если бы я мог просто не слушать с самого начала.

Опять же, это свежая установка, поэтому я не беспокоюсь о том, чтобы "сломать" что-либо. Не волнуйтесь, есть что-то типа сервер-сервер, например, syslog или nfs.

3

solaris rpc solaris-11 listener

Источник

Bryan Field 06 июн '11 в 16:02

2 ответа

Другие вопросы по тегам solaris rpc solaris-11 listener

TimS 06 июн '11 в 23:54 2011-06-06 23:54 · Answer 1 · 2011-06-06 23:54

Хотя порт по умолчанию открыт в Solaris (как минимум 10+), rpcbind не позволяет удаленным клиентам, поэтому нет необходимости предпринимать какие-либо дополнительные действия для его защиты.

Если вы обнаружите, что вам нужно разрешить удаленный доступ клиентов, вы можете включить поддержку tcp_wrappers для rpcbind и контролировать доступ с помощью tcpwrappers. Команды для включения tcpwrappers:

svccfg -s svc: / network / rpc / bind setprop config / enable_tcpwrappers = true
svcadm refresh svc: / network / rpc / bind

Alex Hirzel 06 июн '11 в 18:47 2011-06-06 18:47 · Answer 2 · 2011-06-06 18:47

Потенциально полезная ссылка 1 предлагает отключить службу в /etc/hosts.deny:

portmap: ALL

Другая полезная ссылка говорит, что это не имеет значения.

0

Источник

Alex Hirzel 06 июн '11 в 18:47