nfs服务启动后,可能会导致信息泄露。
图中看到nfs相关信息。即便在/etc/exports中没有配置可以访问的IP主机,也可以 showmount -e 获取信息。
可以通过配置hosts.allow和hosts.deny来实现阻止showmount -e 获得信息。
hosts.allow添加如下:
mountd:192.168.1.54,192.168.1.247:allow
rpcbind:192.168.1.54,192.168.1.247:allow
这里允许2台主机可以通过showmount -e 获得信息。
多个IP主机用逗号分割,如果是一个IP段,比如一个C类地址,不写最后一位即可。
hosts.deny添加如下:
mountd:ALL:deny
rpcbind:ALL:deny
保存后立即生效,换台主机再测试一下。
这个配置不影响exports配置,即不影响nfs访问。