Le protocole utilisé par rpc.rquotad est un protocole non sécurisé et obsolète et doit être désactivé. Cette vulnérabilité de sécurité est discutée dans CVE-1999-9625 et de plus amples détails peuvent être trouvés dans ce document. Cette procédure peut perturber les clients NFS qui dépendent des quotas de disque. Pour éviter les problèmes, planifiez une interruption de maintenance et arrêtez ces clients NFS.
Pour CentOS/RHEL 6 et versions antérieures
1. Modifiez le fichier /etc/sysconfig/nfs pour avoir une entrée qui lit RQUOTAD=”no” , par exemple :
# fgrep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Redémarrez le service NFS pour activer la modification :
# /sbin/service nfs stop # /sbin/service nfs start
Pour CentOS/RHEL 7 et versions ultérieures
CentOS/RHEL 7 et versions ultérieures utilisent systemd pour gérer les services. L'opération de masque empêche même root de démarrer le service :
# /sbin/systemctl stop rpc-rquotad.service # /sbin/systemctl disable rpc-rquotad.service # /sbin/systemctl mask rpc-rquotad.service
Vérifiez l'état du service et vérifiez si le service peut être démarré/redémarré.
# /sbin/systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked. # /sbin/systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead
rpc.rquotad est un protocole non sécurisé et obsolète et il doit être désactivé.