Partekatu honen bidez:

Deshabilitación del showmount en Azure NetApp Files (versión preliminar)

  • Artikulua

Showmount en clientes NFS ha sido históricamente cómo los usuarios pueden ver los sistemas de archivos exportados en un servidor NFS. De forma predeterminada, Azure NetApp Files habilita la funcionalidad showmount para mostrar rutas de acceso exportadas, pero no enumera el acceso de cliente permitido. En su lugar, showmount muestra que (todos) tienen acceso. La configuración permite a los clientes NFS usar el comando showmount -e para ver una lista de exportaciones disponibles en el punto de conexión de almacenamiento habilitado para NFS de Azure NetApp Files.

Esta funcionalidad puede provocar que los analizadores de seguridad marquen el servicio NFS de Azure NetApp Files como vulnerabilidad, ya que estos escáneres suelen usar showmount para ver lo que se devuelve. En esos escenarios, es posible que desee deshabilitar showmount en Azure NetApp Files.

Sin embargo, algunas aplicaciones usan showmount para la funcionalidad, como Oracle OVM. En esos escenarios, informe al equipo de seguridad de los requisitos de la aplicación.

La funcionalidad disable showmount está actualmente en versión preliminar. Si va a usar esta característica por primera vez, debe registrarla primero. Al registrar la característica, se deshabilita el showmount. Al anular el registro de la característica, se habilita el showmount.

  1. Registre la característica mediante los comandos siguientes:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Compruebe el estado del registro de la característica:

    Nota:

    RegistrationState puede estar en el estado Registering hasta 60 minutos antes de cambiar a Registered. Espere hasta que el estado esté Registered antes de continuar.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    También puede usar los comandos de la CLI de Azureaz feature register y az feature show para registrar la característica y mostrar el estado del registro.

  3. Confirme que ha deshabilitado el showmount en el menú Información general de la suscripción de Azure. El atributo Disable Showmount se muestra como true si la operación se realizó correctamente.

    Screenshot of the Azure interface depicting the disable showmount option.

  4. Si necesita habilitar showmount, anule el registro de la característica.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount