CVE-1999-0554

最新推荐文章于 2023-10-28 08:48:54 发布
最新推荐文章于 2023-10-28 08:48:54 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 安全漏洞 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38004228/article/details/129324002
版权

CVE-1999-0554

目标主机showmount -e信息泄露(CVE-1999-0554)

可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。

NSFOCUS建议您采取以下措施以降低威胁:

  • 限制可以获取NFS输出列表的IP和用户。
  • 除非绝对必要,请关闭NFS服务、MOUNTD。

漏洞验证:

  • NFS-server
#在nfs-server主机查看nfs配置信息
[root@master ~]# cat /etc/exports
/data 192.168.10.0/24(insecure,rw,sync,no_root_squash,no_subtree_check)

通过以上信息可以知晓,在192.168.10.0/24网段内的服务器都可以访问该NFS服务器。假设NFS服务器地址是192.168.10.11,在192.168.10.12上面执行showmount -e 192.168.10.11

[root@node1 ~]# showmount -e 172.21.1.11
Export list for 192.168.10.11:
/data 192.168.10.0/24

显示以上信息则说明漏洞存在。

解决方案:

通过服务器器端的hosts.allow和hosts.deny两个文件限制。

  • 备份原有的hosts.allow和hosts.deny
cp /etc/hosts.allow /etc/hosts.allow.bak
cp /etc/hosts.deny /etc/hosts.deny.bak
  • 修改hosts.allow和hosts.deny

在hosts.allow末尾添加以下内容

mountd:192.168.10.12				#redhat 7.*及衍生版配置方式
rpcbind: 192.168.10.12:allow		#redhat 6.*及衍生版配置方式
Portmap:192.168.10.12:allow			#redhat 5.*及衍生版配置方式

在hosts.deny末尾添加以下内容

mountd:all							#redhat 7.*及衍生版配置方式
rpcbind:ALL:deny					#redhat 6.*及衍生版配置方式
Portmap:ALL:deny					#redhat 5.*及衍生版配置方式
  • 重启相关服务
systemctl restart rpcbind	
systemctl restart nfs-server
  • 验证

再次在192.168.10.12上面进行验证,任然会显示NFS服务器的相关目录结构,但是在其他的服务器上则会提示身份认证错误,从而阻止了对NFS服务器的访问。

#192.168.10.12
[root@node1 ~]# showmount -e 172.21.1.11
Export list for 192.168.10.11:
/data 192.168.10.0/24
#其他主机
[root@localhost ~]# showmount -e 172.21.1.11
rpc mount export: RPC: Authentication error; why = Failed (unspecified error)
Winter Liu
关注
专栏目录
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
文档、源码、aarch64版本
解决nfs showmount -e CVE-1999-0554
最新发布
zhanggong1993的博客
08-04 622
本来我以为是个很容易搞定的问题,没想到折腾一下午,做了allow,做了deny,做了exports,还是不行。原因是nfs的开放性,这个后面再说,直接上解决思路吧。目前的要求是,nfs只能集群内部访问,其他机器,比如20这台,执行showmount -e 192.168.1.34是无输出的。另外,还是没懂为什么做了allow和deny仍然能访问的真正底层原因,如果有知道的大佬,也可以分享一下。1. 配置 /etc/exports文件,这个文件是负责目录位置,目录共享的,参数解析如下。
NFS共享的常用参数
wonderful的专栏
02-14 1141
2 NFS共享的常用参数             ro                      只读访问             rw                      读写访问             sync                    所有数据在请求时写入共享             async                   NFS在写入数据前可以相应
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers(hosts.deny)解决“CVE-1999-0554”问题
baidu_26297019的博客
10-28 1133
解决银河麒麟高级服务器操作系统V10自带nfs不支持hosts.allow、hosts.deny问题
目标主机showmount -e信息泄露(CVE-1999-0554)-筑梦之路
筑梦之路
10-25 2009
NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 # 在NFS服务器上: vim /etc/hosts.allow mountd:192.168.1.10 rpcbind:192.168.1.10:allow vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny 或者 vim /etc/exports /data 192.168.1.10(rw,sync) /.
如何解决CVE-1999-0554漏洞
07-28
CVE-1999-0554是一个较早的漏洞,针对showmount -e命令的信号泄露问题。解决此漏洞的方法是升级或修复相关软件或操作系统。 以下是一些可能的解决方法: 1. 更新操作系统:确保你的操作系统是最新版本,并应用所有...
CVE-1999-0554漏洞如何解决
07-13
CVE-1999-0554是一个关于NFS(Network File System)的信号泄露漏洞,攻击者可以通过利用showmount命令来获取敏感信息。要解决这个漏洞,可以采取以下步骤: 1. 更新和升级:确保你的操作系统和相关软件已经更新到...
修复 CVE-1999-0554漏洞的方法
05-17
CVE-1999-0554是一个非常早期的漏洞,其影响范围也比较有限。该漏洞可能允许攻击者通过TCP连接发送大量的数据包来导致拒绝服务攻击。 修复该漏洞的方法是升级受影响的操作系统或应用程序。通常,厂商会发布针对该...
安全(5) : centos[1] : 目标主机showmount -e信息泄露(CVE-1999-0554)[原理扫描]
Lxinccode的博客
01-10 1093
参考 :解决目标主机showmount -e信息泄露(CVE-1999-0554)(亲测可用) – McGrady的技术分享
IP地址段的过滤,限制ip限制主机访问
09-30
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问
CVE-1999-0554 showmount -e <IP
汪学友的博客
10-25 378
注意,允许的优先级大于禁止的 #允许的IP地址 vim /etc/hosts.allow mountd: 192.168.1.1, 192.168.1.2 :allow rpcbind: 192.168.1.1, 192.168.1.2 :allow #禁止所有IP地址 vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny
目标主机showmount -e信息泄露(CVE-1999-0554)
h1040753780的博客
09-15 1034
详细描述: 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据 解决方法: NSFOCUS建议您采取以下措施以降低威胁 解决方式: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 具体操作: #在NFS服务器上: vim /etc/hosts.allow mountd:192.168.24.68 rpcbind: 192.1
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 9505
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
showmount -e (CVE-1999-0554) NFS漏洞解决方案
bigwood99的博客
02-10 9019
nfs服务启动后,可能会导致信息泄露。 图中看到nfs相关信息。即便在/etc/exports中没有配置可以访问IP主机,也可以 showmount -e 获取信息。 可以通过配置hosts.allow和hosts.deny来实现阻止showmount -e 获得信息。 hosts.allow添加如下: mountd:192.168.1.54,192.168.1.247:allow rpcbind:192.168.1.54,192.168.1.247:allow 这里允许2台主机可以通过sh
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1732
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
热门推荐
qq_26614295的博客
11-18 2万+
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e展示列表的主机,也就是说在使用nfs的客户端可以通过showmount -e展示可挂载的主机列表,其他主机均不可以使用showmount -e展示可挂载列表。思考了一番,发觉还是在nfs服务器端用ip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Winter Liu

别说话,打赏就行了!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值