nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)

最新推荐文章于 2024-05-11 12:11:25 发布
最新推荐文章于 2024-05-11 12:11:25 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 运维知识 文章标签: 运维 nfs 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35848778/article/details/132883593
版权

文章目录

前言

nfs的mount没有设置白名单,增加白名单就可以了。

一、漏洞内容

在这里插入图片描述

二、配置现状

1. nfs-server节点/etc/exports文件的配置

[root@node56 yum.repos.d]# cat /etc/exports
/xxxx_hdd xxx.16.112.0/24(rw,sync,no_root_squash,insecure)

2. client节点执行showmount -e 测试

31节点是需要访问nfs的节点,可以查看到挂载信息

[root@node31 ~]# showmount -e xxx.16.112.56
Export list for xxx.16.112.56:
/xxxx_hdd xxx.16.112.0/24

27节点不是需要访问nfs的节点,但是也可以查看到挂载信息

[root@node27 ~]# showmount -e xxx.16.112.56
Export list for xxx.16.112.56:
/xxxx_hdd xxx.16.112.0/24

三、nfs-server节点增加访问控制的配置

1. /etc/hosts.allow

cat /etc/hosts.allow
# 增加如下配置
mountd: xxx.16.112.31, xxx.16.112.32, xxx.16.112.45, xxx.16.112.56
rpcbind: xxx.16.112.31, xxx.16.112.32, xxx.16.112.45, xxx.16.112.56

2. /etc/hosts.deny

cat /etc/hosts.deny
# 增加如下配置
mountd: all
rpcbind: all

四、确认修改的结果

1. showmount -e 测试

31节点是需要访问nfs的节点,可以查看到挂载信息

[root@node31 ~]# showmount -e xxx.16.112.56
Export list for xxx.16.112.56:
/xxxx_hdd xxx.16.112.0/24

27节点不是需要访问nfs的节点,现在无法查看到挂载信息了

[root@node27 ~]# showmount -e xxx.16.112.56
clnt_create: RPC: Port mapper failure - Authentication error

总结

通过hosts.allow和hosts.deny两个文件进行nfs的访问控制。

大新新大浩浩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
showmount -e (CVE-1999-0554) NFS漏洞解决方案
bigwood99的博客
02-10 8596
nfs服务启动后,可能会导致信息泄露。 图中看到nfs相关信息。即便在/etc/exports中没有配置可以访问的IP主机,也可以 showmount -e 获取信息。 可以通过配置hosts.allow和hosts.deny来实现阻止showmount -e 获得信息。 hosts.allow添加如下: mountd:192.168.1.54,192.168.1.247:allow rpcbind:192.168.1.54,192.168.1.247:allow 这里允许2台主机可以通过sh
目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
热门推荐
qq_26614295的博客
11-18 2万+
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e展示列表的主机,也就是说在使用nfs的客户端可以通过showmount -e展示可挂载的主机列表,其他主机均不可以使用showmount -e展示可挂载列表。思考了一番,发觉还是在nfs服务器端用ip...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
文档、源码、aarch64版本
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 416
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
CVE-1999-0554
龙卷风摧毁停车场
02-22 3019
大多数NFS实现在其文件处理中都有可以猜测的特定模式。大多数NFS实现依赖于文件处理的保密性来提高文件的实际安全性。攻击者可以猜测文件处理方式,以绕过挂载的安全性,并未经授权访问NFS资源和NFS卷上的所有文件。可对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。如果访问控制不严格,攻击者可直接访问到目标主机上的数据。
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 8894
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 1420
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息。mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
NFS服务器客户机配置
10-28
5.# showmount -e 192.168.100.3 查看NFS服务器的输出。 6.# mount -t nfs 192.168.100.3:/home/share /mnt 挂载NFS服务器中的共享目录。 7.# cd /mnt 显示当前主机挂载的NFS共享目录。 ls 8.#vi /file.txt 按i...
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
linux漏洞NFS Exported Share Information Disclosure
arissa666的博客
07-05 451
NFS Exported Share Information Disclosure
CentOS7修复NFS文件共享时信息泄露漏洞
bai920708的博客
12-06 363
CentOS7修复NFS文件共享时信息泄露漏洞
NFS 导出的共享信息披露漏洞问题解法
diaya的专栏
01-18 2289
NFS 导出的共享信息披露漏洞
nfs漏洞修复(showmount -e
kali_yao的博客
12-18 8711
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs的配置 ~]# cat /etc/exports /ceshi 172.17.0.1
漏洞验证】NFS 共享信息泄露漏洞
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
目标主机showmount -e信息泄露(nfs漏洞)
y_zilong的博客
12-23 5186
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 解决:vi /etc/hosts.deny 编辑这个配置文件在里面加上:mountd: all 就可以 /etc/hosts.deny mountd: all ...
Linux NFS存储服务详解
Pert的博客
01-09 1026
NFS是Network File System的缩写,网络文件共享系统主要功能是通过网络(一般是局域网)让不同的主机系统主机系统之间可以共享文件或目录存储服务的种类FTP(文件传输协议):权限麻烦samba:windows——>linux之间数据传输,linux部署sambaNFS:linux——>linux之间数据传输分布式存储解决存储服务器压力Moosefs(mfs),比较落伍,初学者学习比较简单GlusterFSFastDFS,企业应用较多NFS存储服务器概念。
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞的修复,建议采取以下措施: 1. 更新操作系统:确保目标主机的操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用NFS服务,可以考虑禁用或关闭showmount服务,以减少潜在的攻击面。 3. 配置防火墙规则:通过配置防火墙规则,限制对showmount服务的访问,只允许受信任的主机进行访问。这将减少潜在攻击者对该漏洞的利用机会。 4. 定期检查安全漏洞:定期进行系统安全性评估和漏洞扫描,及时发现并修补潜在的漏洞。 5. 密切关注厂商公告:及时关注操作系统和应用程序厂商发布的安全公告和更新,了解最新修复措施,并及时应用到目标主机上。 请注意,这些是一般性的建议,具体的修复方法可能因环境和系统配置而有所不同。建议在实施修复前进行充分的测试和评估,以确保不会对系统正常运行造成负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值