Désactiver showmount dans Azure NetApp Files (préversion)

  • Article

Showmount sur les clients NFS a historiquement été la façon dont les utilisateurs peuvent voir les systèmes de fichiers exportés sur un serveur NFS. Par défaut, Azure NetApp Files active la fonctionnalité showmount pour afficher les chemins exportés, mais ne répertorie pas l’accès client autorisé. Au lieu de cela, showmount affiche que (tout le monde) a accès. Le paramètre permet aux clients NFS d’utiliser la commande showmount -e pour afficher une liste des exportations disponibles sur le point de terminaison de stockage Azure NetApp Files avec NFS.

Cette fonctionnalité occasionne le marquage, par les analyseurs de sécurité, de Azure NetApp Files service NFS comme présentant une vulnérabilité, car ces analyseurs utilisent souvent showmount pour voir ce qui est retourné. Dans ces scénarios, vous pouvez désactiver showmount dans Azure NetApp Files.

Toutefois, certaines applications utilisent le démontage pour des fonctionnalités telles qu’Oracle OVM. Dans ces scénarios, informez l’équipe de sécurité des exigences de l’application.

La fonctionnalité disable showmount est actuellement en préversion. Si vous utilisez cette fonctionnalité pour la première fois, vous devez commencer par l’inscrire. En inscrivant la fonctionnalité, vous désactivez le démontage. En annulant l’inscription de la fonctionnalité, vous activez le showmount.

  1. Pour inscrire la fonctionnalité, exécutez les commandes suivantes :

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Vérifiez l’état d’inscription de la fonctionnalité :

    Remarque

    RegistrationState peut rester à l’état Registering jusqu’à 60 minutes avant de passer à l’état Registered. Attendez que l’état soit Registered avant de continuer.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Vous pouvez également utiliser les commandes Azure CLIaz feature register et az feature show pour inscrire la fonctionnalité et afficher l’état de l’inscription.

  3. Vérifiez que vous avez désactivé le démontage dans le menu Vue d’ensemble de votre abonnement Azure. L’attribut Disable Showmount s’affiche comme true si l’opération a réussi.

    Screenshot of the Azure interface depicting the disable showmount option.

  4. Si vous devez activer showmount, annulez l’inscription de la fonctionnalité.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount