NSFOCUS建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。
# 在NFS服务器上:
vim /etc/hosts.allow
mountd:192.168.1.10
rpcbind:192.168.1.10:allow
vim /etc/hosts.deny
mountd:ALL
rpcbind:ALL:deny
或者
vim /etc/exports
/data 192.168.1.10(rw,sync)
/data 192.168.1.12(rw,sync)
exportfs -rv
目标主机showmount -e信息泄露(CVE-1999-0554)-筑梦之路
最新推荐文章于 2023-03-03 17:11:17 发布