Partager via

Désactiver showmount dans Azure NetApp Files (préversion)

  • Article

Showmount sur les clients NFS a historiquement permis aux utilisateurs de voir les systèmes de fichiers exportés sur un serveur NFS. Par défaut, Azure NetApp Files active la fonctionnalité showmount qui affiche les chemins exportés, mais ne liste pas l’accès client autorisé. À la place, showmount montre que (tout le monde) a accès. Le paramètre permet aux clients NFS d’utiliser la commande showmount -e pour afficher une liste des exportations disponibles sur le point de terminaison de stockage Azure NetApp Files avec NFS.

Cette fonctionnalité occasionne le marquage, par les analyseurs de sécurité, de Azure NetApp Files service NFS comme présentant une vulnérabilité, car ces analyseurs utilisent souvent showmount pour voir ce qui est retourné. Dans ces scénarios, vous pouvez désactiver showmount dans Azure NetApp Files.

Cependant, certaines applications utilisent showmount pour leur fonctionnement, comme Oracle OVM. Dans ces scénarios, informez l’équipe de sécurité des exigences de l’application.

La fonctionnalité de désactivation de showmount est actuellement en préversion. Si vous utilisez cette fonctionnalité pour la première fois, vous devez commencer par l’inscrire. En inscrivant la fonctionnalité, vous désactivez showmount. En désinscrivant la fonctionnalité, vous activez showmount.

  1. Pour inscrire la fonctionnalité, exécutez les commandes suivantes :

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. Vérifiez l’état d’inscription de la fonctionnalité :

    Remarque

    RegistrationState peut rester à l’état Registering jusqu’à 60 minutes avant de passer à l’état Registered. Attendez que l'état soit Registered avant de continuer.

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    Vous pouvez également utiliser les commandes Azure CLI az feature register et az feature show pour inscrire la fonctionnalité et afficher l’état de l’inscription.

  3. Vérifiez que vous avez désactivé showmount dans le menu Vue d’ensemble de votre abonnement Azure. L’attribut Désactiver showmount s’affiche avec la valeur true si l’opération a réussi.

    Capture d’écran de l’interface Azure illustrant l’option Désactiver showmount.

  4. Si vous devez activer showmount, désinscrivez la fonctionnalité.

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount