Partilhar via

Desabilitar showmount nos Arquivos NetApp do Azure (visualização)

  • Artigo

Showmount em clientes NFS tem sido historicamente como os usuários podem ver os sistemas de arquivos exportados em um servidor NFS. Por padrão, os Arquivos NetApp do Azure habilitam a funcionalidade showmount para mostrar caminhos exportados, mas não listam o acesso de cliente permitido. Em vez disso, showmount exibe que (todos) têm acesso. A configuração permite que os clientes NFS usem o showmount -e comando para ver uma lista de exportações disponíveis no ponto de extremidade de armazenamento habilitado para NFS do Azure NetApp Files.

Essa funcionalidade pode fazer com que os scanners de segurança sinalizem o serviço NFS do Azure NetApp Files como tendo uma vulnerabilidade, porque esses scanners geralmente usam showmount para ver o que está sendo retornado. Nesses cenários, convém desabilitar o showmount nos Arquivos NetApp do Azure.

Alguns aplicativos, no entanto, fazem uso de showmount para funcionalidade, como Oracle OVM. Nesses cenários, informe a equipe de segurança sobre os requisitos do aplicativo.

O recurso de desativação showmount está atualmente em visualização. Se você estiver usando esse recurso pela primeira vez, precisará registrá-lo primeiro. Ao registrar o recurso, você desativa o showmount. Ao cancelar o registro do recurso, você ativa o showmount.

  1. Registre o recurso executando os seguintes comandos:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Verifique o status do registro do recurso:

    Nota

    O RegistrationState pode estar no Registering estado por até 60 minutos antes de mudar para Registered. Aguarde até que o status esteja Registered antes de continuar.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Você também pode usar comandos az feature register da CLI do Azure e az feature show registrar o recurso e exibir o status do registro.

  3. Confirme que você desabilitou o showmount no menu Visão geral da sua assinatura do Azure. O atributo Disable Showmount será exibido como true se a operação for bem-sucedida.

    Captura de ecrã da interface do Azure que descreve a opção de desativação showmount.

  4. Se você precisar ativar o showmount, cancele o registro do recurso.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount