我安装了一个可公开访问的 Ubuntu 18.04 LTS 服务器,nfs-common以便我可以挂载远程 NFS 共享来创建安全且不公开的备份。nfs-common还安装了rpcbind正在运行且显然需要挂载 NFS 共享的服务。我有rpcbind : ALL,/etc/hosts.deny但我不相信这足以防止rpcbind远程访问。尝试从远程计算机连接时它仍然会响应。
我没有发现任何对于这种情况特别有用的东西。如果没有,我的服务器如何充当 NFS 客户端rpcbind?我怎样才能rpcbind以一种可以在公共可访问的服务器上运行的方式确保安全?
答案1
我最终使用默认的防火墙配置工具阻止了相关端口乌夫沃(简单的防火墙)。