服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Solaris 11:使sunrpc仅在本地主机上侦听
Intereting Posts
sudo之前的用户名 DNS设置不断变化 通过Python web服务更新Hiera 在Debian 8上,使用tomcat 7,cpu 100% Windows 2012和远程桌面用户组 是否可以使用SSD在Windows Azure上进行存储? SCCM SP2 – 找不到amtopmgr.log文件 我如何获得Wireshark知道的端口列表? 在Linux中限制每个连接的带宽 组策略映射的驱动器连接为pipe理员 iozone基准testing中的“reclen”(logging长度)是什么意思? VM访问串口/硬件 Nginx不开始使用systemctl RDP和pinging工作正常,但其他应用程序无法连接 如何在EC2 Amazon Linux AMI上安装ceph

Solaris 11:使sunrpc仅在本地主机上侦听

有一个开放的端口111(sunrpc),我想要保护。 在全新安装的Solaris上,我怎样才能得到这个只在本地主机上侦听? 我认为,这将比使用ipfilter更清洁,如果我可以让它不听从开始。

再次,这是一个全新的安装,所以我不担心“打破”任何东西。 不要在乎服务器到服务器的东西,如syslog或nfs。

可能有用的链接1build议禁用/etc/hosts.deny的服务: 

 portmap: ALL

另一个有用的链接说,这并不重要。

尽pipe在Solaris(默认情况下)端口是打开的(至less10+)rpcbind不允许远程客户端,所以不需要采取任何额外的措施来保护它。

如果您发现需要允许远程客户端访问,则可以启用rpcbind的tcp_wrappers支持,并使用tcpwrappers控制访问。 启用tcpwrappers的命令是:

svccfg -s svc:/ network / rpc / bind setprop config / enable_tcpwrappers = true
svcadm刷新svc:/ network / rpc / bind