目标主机showmount -e信息泄露(CVE-1999-0554)-筑梦之路

最新推荐文章于 2023-03-03 17:11:17 发布
最新推荐文章于 2023-03-03 17:11:17 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: linux系统运维 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/120947437
版权 
NSFOCUS建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。

# 在NFS服务器上:
vim /etc/hosts.allow
mountd:192.168.1.10
rpcbind:192.168.1.10:allow

vim /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny

或者
vim /etc/exports
/data    192.168.1.10(rw,sync)
/data    192.168.1.12(rw,sync)

exportfs -rv

筑梦之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【教程】一些服务器常见漏洞的修复方法,亲测超详细
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
showmount -e (CVE-1999-0554) NFS漏洞解决方案
热门推荐
edonzhon
06-24 1万+
nfs是比较不安全的生产不太建议用,如果真的要用的话不要对外 这次讲解如何修复nfs暴露的showmount漏洞 1、先查看你nfs的配置 cat /etc/exports 然后你在上面的IP进行showmount -e nfs服务器IP地址能看到上面这个配置 2、所以我们这里采取的办法是通过服务器器端的hosts.allow和hosts.deny两个文件限制 备份原有的hosts.allow和hosts.deny(备份是个好习惯) cp /etc/hosts.allow/etc/hos.
目标主机showmount -e信息泄露(CVE-1999-0554)
h1040753780的博客
09-15 978
详细描述: 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据 解决方法: NSFOCUS建议您采取以下措施以降低威胁 解决方式: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 具体操作: #在NFS服务器上: vim /etc/hosts.allow mountd:192.168.24.68 rpcbind: 192.1
安全(5) : centos[1] : 目标主机showmount -e信息泄露(CVE-1999-0554)[原理扫描]
Lxinccode的博客
01-10 1069
参考 :解决目标主机showmount -e信息泄露(CVE-1999-0554)(亲测可用) – McGrady的技术分享
CVE-1999-0554
m0_38004228的博客
03-03 1642
目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
最新发布
10-28
在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-wrappers来解决一个名为"CVE-1999-0554"的安全漏洞。 NFS是一种广泛使用的网络文件共享协议,允许不同的操作系统之间共享文件和...
NFS服务器客户机配置
10-28
5.# showmount -e 192.168.100.3 查看NFS服务器的输出。 6.# mount -t nfs 192.168.100.3:/home/share /mnt 挂载NFS服务器中的共享目录。 7.# cd /mnt 显示当前主机挂载的NFS共享目录。 ls 8.#vi /file.txt 按i...
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
CVE-2021-25281 链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
数据库题库1-X86及虚拟化L1-1.docx
11-15
20. 显示本机NFS服务共享目录的指令是`showmount -e localhost`. 21. 列出test账号的密码详细信息的命令是`chage -l test`. 22. 正在运行的程序watch.bsh被中断时,临时文件通常保存在个人目录中。 23. SR-IOV...
CVE-1999-0554 showmount -e <IP>
汪学友的博客
10-25 356
注意,允许的优先级大于禁止的 #允许的IP地址 vim /etc/hosts.allow mountd: 192.168.1.1, 192.168.1.2 :allow rpcbind: 192.168.1.1, 192.168.1.2 :allow #禁止所有IP地址 vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny
Linuxmount命令简介
liuhualiang的专栏
12-26 4919
Linuxmount命令简介  在Linux系统中,如果要使用硬盘、光盘、软盘或MO盘等存储设备,必须先进行挂装(Mount)。当存储设备挂装完成之后,就可以将其作为一个目录来进行访问了。挂装设备需要使用mount命令。执行这一命令,至少要先确定下列三种信息:   1. 要挂装(Mount)对象的文件系统类型;  2. 要挂装(Mount)对象的设备名称(/dev/?
mount命令
huaxiang1234的专栏
07-31 731
mount命令[-参数] [设备名称] [挂载点]  说明:  [挂载点]必须是一个已经存在的目录,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用,umount以后会恢复正常。  [设备名称] 可以是一个分区,一个usb设备,光驱,软盘,网络共享等。  常见参数说明:  Mount 挂载文件系统使用帮助  参数 说明  常见参数:  -t vfstyp
目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
wangbaosongmsn的博客
12-02 1486
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e展示列表的主机,也就是说在使用nfs的客户端可以通过showmount -e展示可挂载的主机列表,其他主机均不可以使用showmount -e展示可挂载列表。思考了一番,发觉还是在nfs服务器端用iptables防火墙来限制好,那么现在遇到了几个问题: 1 客户端nfs使用mount或者showmount命令
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 9006
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值