Cet article explique comment désactiver le service rpc.quotad sur les machines CentOS/RHEL 6 ou 7. Le protocole utilisé par rpc.rquotad est un protocole non sécurisé et obsolète et doit être désactivé.
Remarque :Cette procédure peut perturber les clients NFS qui dépendent des quotas de disque. Pour éviter les problèmes, planifiez une interruption de maintenance et arrêtez ces clients NFS.Pour CentOS/RHEL 6 ou version antérieure
1. Modifiez le fichier de configuration /etc/sysconfig/nfs pour avoir une entrée qui lit RQUOTAD=”no” . Par exemple :
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Redémarrez le service NFS pour que les modifications prennent effet.
# service nfs stop # service nfs start
Pour CentOS/RHEL 7 ou version ultérieure
CentOS/RHEL 7 utilise systemd pour gérer les services. Le masque l'opération empêche même root de démarrer le service :
1. Arrêtez et désactivez rpc-rquotad.service avec la commande systemctl :
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. Masquez le service pour l'empêcher complètement de démarrer même avec un accès utilisateur root.
# systemctl mask rpc-rquotad.service
3. Redémarrez le service pour vérifier que le service ne démarre pas.
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625Conclusion
rpc.rquotad est un protocole non sécurisé et obsolète et il doit être désactivé. Cet article décrit les étapes pour le désactiver dans le système CentOS/RHEL. Dans le cas de CentOS/RHEL 7 et versions ultérieures, le service est également masqué afin qu'aucun utilisateur, y compris root, ne puisse le démarrer.