nfs-common원격 NFS 공유를 마운트하여 안전한 개인 백업을 생성할 수 있도록 공개적으로 액세스 가능한 Ubuntu 18.04 LTS 서버를 설치했습니다 . 또한 실행 중이며 분명히 NFS 공유를 마운트해야 하는 nfs-common서비스가 설치되어 있습니다 . rpcbind그렇습니다 rpcbind : ALL. 하지만 원격 액세스를 /etc/hosts.deny차단하는 것만으로는 충분하지 않다고 생각합니다 . rpcbind원격 컴퓨터에서 연결을 시도할 때 여전히 응답합니다.
나는 이 상황에 특별히 유용한 것을 찾지 못했습니다. 그렇지 않다면 어떻게 내 서버가 NFS 클라이언트 역할을 할 수 있습니까 rpcbind? rpcbind공개적으로 액세스할 수 있는 서버에서 실행할 수 있는 방식으로 보안을 어떻게 보장할 수 있나요 ?
답변1
결국 기본 방화벽 구성 도구를 사용하여 관련 포트를 차단했습니다.우프보(간단한 방화벽).