目标主机showmount -e信息泄露(CVE-1999-0554)

最新推荐文章于 2023-10-28 08:48:54 发布
最新推荐文章于 2023-10-28 08:48:54 发布
阅读量1k 收藏 2
点赞数
分类专栏: 主机安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1040753780/article/details/120312311
版权

详细描述: 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据
解决方法: NSFOCUS建议您采取以下措施以降低威胁
解决方式:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。
具体操作:
#在NFS服务器上:
vim /etc/hosts.allow
mountd:192.168.24.68
rpcbind: 192.168.24.68 :allow

vim /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny
h1040753780
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
showmount -e (CVE-1999-0554) NFS漏洞解决方案
bigwood99的博客
02-10 8930
nfs服务启动后,可能会导致信息泄露。 图中看到nfs相关信息。即便在/etc/exports中没有配置可以访问的IP主机,也可以 showmount -e 获取信息。 可以通过配置hosts.allow和hosts.deny来实现阻止showmount -e 获得信息。 hosts.allow添加如下: mountd:192.168.1.54,192.168.1.247:allow rpcbind:192.168.1.54,192.168.1.247:allow 这里允许2台主机可以通过sh
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
showmount代码内存泄漏
fjhjsjy的专栏
08-31 1825
最近重构NAS存储的程序,发现程序总是在运行1天多后因为oom被kill。开始觉得很奇怪,因为担心有内存碎片,程序里面用到的内存都不是动态申请的,怎么会有内存泄漏呢?内核消息和top监控的结果都显示确实存在内存泄漏,只好逐个线程检查。检查到NFS服务检测线程的时候出现了异常情况,用valgrind检测NFS服务检测模块居然有内存泄漏。这个结果更加让我诧异,检测模块的代码是从showmount源码中
目标主机showmount -e信息泄露(CVE-1999-0554)-筑梦之路
筑梦之路
10-25 1988
NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 # 在NFS服务器上: vim /etc/hosts.allow mountd:192.168.1.10 rpcbind:192.168.1.10:allow vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny 或者 vim /etc/exports /data 192.168.1.10(rw,sync) /.
CVE-1999-0554
龙卷风摧毁停车场
02-22 3505
大多数NFS实现在其文件处理中都有可以猜测的特定模式。大多数NFS实现依赖于文件处理的保密性来提高文件的实际安全性。攻击者可以猜测文件处理方式,以绕过挂载的安全性,并未经授权访问NFS资源和NFS卷上的所有文件。可对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。如果访问控制不严格,攻击者可直接访问到目标主机上的数据。
目标主机进行“showmount -e“操作,此操作将泄露目标主机大量敏感信息漏洞修复
热门推荐
weixin_52200604的博客
02-20 1万+
漏洞描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 漏洞分析: 在NFS服务端设置允许挂载客户端的IP并赋予权限后,赋予权限的的IP地址是可以挂载nfs共享目录的,没有赋予权限的IP地址不能挂载nfs共享目录,但是通过sho
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
最新发布
10-28
在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-wrappers来解决一个名为"CVE-1999-0554"的安全漏洞。 NFS是一种广泛使用的网络文件共享协议,允许不同的操作系统之间共享文件和...
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
NFS服务器客户机配置
10-28
使用`showmount -e 192.168.100.3`命令查看服务器的共享目录。 #### (5) 挂载共享目录 使用`mount`命令挂载NFS服务器的共享目录到本地的`/mnt`目录。 #### (6) 操作共享目录 进入挂载的目录并进行读写操作,例如...
linux下远程获取主机信息工具
12-18
linux下远程获取主机信息工具,内部通过smb协议通讯,smb协议在windows下开通445和139两个端口
烂泥:【解决】NFS服务器使用showmount –e命令报错
weixin_33801856的博客
09-15 2015
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 今天在NFS服务器使用showmount –e查看NFS共享目录时,发现系统一直显示如下错误: clnt_create: RPC: Port mapper failure - Timed out 查询相关资料显示,很有可能是因为NFS服务器的hosts文件中的域名和NFS服务器的IP地址不对应造成的。 查看NFS服务器的hosts文件,如...
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1585
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
安全(5) : centos[1] : 目标主机showmount -e信息泄露(CVE-1999-0554)[原理扫描]
Lxinccode的博客
01-10 1087
参考 :解决目标主机showmount -e信息泄露(CVE-1999-0554)(亲测可用) – McGrady的技术分享
Linux漏洞:showmount -e信息泄露(CEE-1999-0554
乐大厨串串香飘万里
10-14 699
Linux漏洞:showmount -e信息泄露(CEE-1999-0554
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers(hosts.deny)解决“CVE-1999-0554”问题
baidu_26297019的博客
10-28 1070
解决银河麒麟高级服务器操作系统V10自带nfs不支持hosts.allow、hosts.deny问题
NFS共享的常用参数
wonderful的专栏
02-14 1138
2 NFS共享的常用参数             ro                      只读访问             rw                      读写访问             sync                    所有数据在请求时写入共享             async                   NFS在写入数据前可以相应
CVE-1999-0554 showmount -e <IP>
汪学友的博客
10-25 369
注意,允许的优先级大于禁止的 #允许的IP地址 vim /etc/hosts.allow mountd: 192.168.1.1, 192.168.1.2 :allow rpcbind: 192.168.1.1, 192.168.1.2 :allow #禁止所有IP地址 vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值