nfs-common
リモートNFS共有をマウントして安全なプライベートバックアップを作成できるように、公的にアクセス可能なUbuntu 18.04 LTSサーバーをインストールしました。また、実行中であり、明らかにNFS共有をマウントする必要があるnfs-common
サービスもインストールされています。rpcbind
はいrpcbind : ALL
。しかし、リモートアクセスを/etc/hosts.deny
ブロックするだけでは十分ではないと思います。rpcbind
リモートコンピュータから接続しようとするとまだ応答します。
私はこの状況に特に有用なものを見つけることができませんでした。そうでない場合、どのように私のサーバーがNFSクライアントとして機能するのですかrpcbind
?rpcbind
パブリックアクセス可能なサーバーで実行できる方法でセキュリティをどのように保証できますか?
答え1
最後に、デフォルトのファイアウォール設定ツールを使用して関連ポートをブロックしました。ウプボ(簡単なファイアウォール)。