Disabilitare showmount in Azure NetApp Files (anteprima)

  • Articolo

Showmount nei client NFS è stato storicamente il modo in cui gli utenti possono visualizzare i file system esportati in un server NFS. Per impostazione predefinita, Azure NetApp Files abilita la funzionalità showmount per visualizzare i percorsi esportati, ma non elenca l'accesso client consentito. Showmount visualizza invece che (tutti) hanno accesso. L'impostazione consente ai client NFS di usare il showmount -e comando per visualizzare un elenco di esportazioni disponibili nell'endpoint di archiviazione abilitato per NFS di Azure NetApp Files.

Questa funzionalità potrebbe causare che gli scanner di sicurezza contrassegnino il servizio NFS di Azure NetApp Files come vulnerabilità perché questi scanner usano spesso showmount per vedere cosa viene restituito. In questi scenari potrebbe essere necessario disabilitare showmount in Azure NetApp Files.

Alcune applicazioni, tuttavia, usano showmount per le funzionalità, ad esempio Oracle OVM. In questi scenari informare il team di sicurezza dei requisiti dell'applicazione.

La funzionalità disable showmount è attualmente in anteprima. Se si usa questa funzionalità per la prima volta, è necessario registrare prima la funzionalità. Registrando la funzionalità, si disabilita lo showmount. Annullando la registrazione della funzionalità, si abilita lo showmount.

  1. Registrare la funzionalità eseguendo i comandi seguenti:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Controllare lo stato della registrazione delle funzionalità:

    Nota

    RegistrationState può trovarsi nello Registering stato per un massimo di 60 minuti prima di passare a Registered. Attendere fino a quando lo stato non viene Registered eseguito prima di continuare.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    È anche possibile usare iaz feature register comandi dell'interfaccia della riga di comando di Azure e az feature show per registrare la funzionalità e visualizzare lo stato di registrazione.

  3. Verificare di aver disabilitato lo showmount nel menu Panoramica della sottoscrizione di Azure. Se l'operazione ha esito positivo, l'attributo Disable Showmount viene visualizzato come true.

    Screenshot of the Azure interface depicting the disable showmount option.

  4. Se è necessario abilitare showmount, annullare la registrazione della funzionalità.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount