华为欧拉2204NFS系统漏洞修复

已于 2024-03-14 22:03:56 修改
阅读量553 收藏 9
点赞数 5
分类专栏: NFS 文章标签: centos
于 2024-03-13 21:57:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011197085/article/details/136692914
版权
修改NFS配置

/etc/exports 文件中的那一行修改为更严格的配置,明确指定这些IP地址:

/data/data 192.168.112.21(rw,sync,all_squash) 192.168.112.22(rw,sync,all_squash) 192.168.112.23(rw,sync,all_squash) 192.168.112.24(rw,sync,all_squash)

这样,只有这四台特定的服务器才能访问 /data/data 目录。

应用更改

修改 /etc/exports 文件后,重新导出NFS共享使更改生效:

exportfs -rav

还应检查并相应调整防火墙设置,确保这些特定服务器的通信不会被阻塞。

这样配置后,你就具体限制了哪些客户端可以访问NFS共享,并增加了系统的安全性。

查看防火墙状态

首先,让我们确认防火墙的当前状态。在CentOS 8中,firewalld是默认的防火墙管理工具。你可以使用以下命令来检查firewalld的状态:

systemctl status firewalld

如果防火墙已关闭,你将看到inactive (dead)状态。

启动防火墙

如果防火墙已经关闭,你可以使用以下命令启动firewalld

systemctl start firewalld

然后,使用systemctl enable firewalld命令确保防火墙在系统启动时自动启动:

systemctl enable firewalld
配置防火墙以限制NFS访问

确保只有特定的四台服务器能够访问NFS服务。使用firewalld,可以设置规则来允许这些特定的IP地址访问NFS端口(2049是NFS的默认端口,而端口111是RPC绑定端口,可能也需要被允许)。执行以下命令为每台服务器添加规则:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.112.21" port port=2049 protocol=tcp accept' 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.112.22" port port=2049 protocol=tcp accept' 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.112.23" port port=2049 protocol=tcp accept' 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.112.24" port port=2049 protocol=tcp accept' 
firewall-cmd --reload
验证配置

可以使用firewall-cmd --list-all命令来验证防火墙规则是否正确应用,会显示所添加的规则。

通过以上步骤,将有效限制对NFS服务的访问,仅允许这四台特定的服务器进行访问,这有助于减轻showmount -e可能导致的信息泄露风险。

ascarl2010
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nfs漏洞分析
qq_57147160的博客
12-13 1371
首先nfs是一个文件共享的一个服务,然后来进行搭建一下,首先启动起来: 这样服务已将开启了,但是还没有共享的目录文件,我们需要再/etc/exports中来进行配置; 写上这一句话,*号的意思是所以ip都可以进行访问,rw就是可以写入的意思。 随后我们使用nmap进行扫描: 就可以看到nfs服务了。 我们使用showmount命令来进行查看可以访问的路径: 就可以可能到我们可以访问根目录。 随后我们使用命令mount来挂载一个镜像: 挂载完成后,我们进入/mnt目录就可以
nfs文件共享漏洞
m0_52433710的博客
12-21 5824
什么是nfs NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。 漏洞复现 攻击机:Kali 靶机:Metasploitable2 首先利用nmap对靶机 进行扫描,扫描其开放的端口: ...
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 499
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2157
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
【漏洞验证】NFS 共享信息泄露漏洞
热门推荐
weixin_43486390的博客
01-15 1万+
文章目录描述验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999-0170 Nessus扫描结果: 输出共享目录和文件信息: 验证 步骤1:msf 验证漏洞是否存在,并输出共享目录 use auxiliary/scanner/nfs/nfsmount set rho...
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part1.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part4.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part2.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
欧拉server操作系统22.03版本,X86架构
04-03
欧拉server操作系统22.03版本,X86架构
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd.part5.rar
12-09
华为欧拉系统 EulerOS-V2.0SP5-x86_64-dvd文件分割成 五个 压缩包,必须集齐 五个 文件后才能一起解压一起使用: EulerOS-V2.0SP5-x86_64-dvd.part5.rar ... EulerOS-V2.0SP5-x86_64-dvd.part4.rar ...
华为手机30s桌面循环滑动_华为手机将禁止使用第三方桌面,防止机身发烫和系统卡顿!...
weixin_42372573的博客
12-10 607
现在的华为成为了世界前三的手机制造商,在手机的销量上也是首次超越了苹果,成为在市场份额出货量上仅次于三星的通信制造商,华为在手机的专利研发和产品的技术上得到了很大的提高,关于华为的黑科技一直没有间断,好的使用体验也难免会有所不足。早在华为Mate 9的发布会上余承东就表示华为手机告别18个月卡顿的说法,那是一款采用麒麟960处理器的旗舰手机,当时的定位还是很高的,余承东表示:华为的系统EMUI是基...
kali linux对Metasploitable2漏洞利用,nfs获取目标密码文件 笔记
边城浪子的博客
09-19 941
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:...
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
顶峰
01-31 565
运维
华为手机nfs是什么意思_华为手机的各个系列有什么区别?
weixin_39837607的博客
12-30 919
近年来,华为手机在中国市场乃至全球范围内都表现异常亮眼,真正的将“国产之光”发展到了全世界。在获得骄人成绩的背后,则是华为产品不断的创新完美,以及品牌竞争力的持续加强,不论其他,但是自主搭载的海思麒麟处理器就已经达到其他国产厂商难以企及的高度,也是不必再看他人脸色行事的资本。随着在智能手机市场的出色表现,华为手机品牌也逐渐分化为主品牌和子品牌荣耀手机,并且两大品牌旗下产品线也愈发清晰。下面,我就为...
使用华为5300 V3配置NFS(四)
gaokui的博客
04-25 1545
使用华为5300 V3配置NFS 一、NFS配置 1.1登录存储,点击资源分配,如下图: 1.2创建硬盘域 1.3创建存储池 1.4创建文件系统 1.5创建NFS共享 1.6创建飘移组 当A控出现故障时,IP地址会飘移到B控上面 1.7创建逻辑端口 重新打开逻辑端口,选择刚刚创建的飘移组 二、在LINUX上连接NFS 查看文件共享目录 ...
6-19漏洞利用-nfs获取目标密码文件
山兔的博客
07-26 1212
NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透过TCP/IP通道透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。它和smb效果类似,但是它的协议是不同的,我们可以通过nmap探测目标IP地址,查看是否开启了NFS服务,nfs一般是2049端口探测它的具体信息,运行TCP端口,nfs服务,以及版本。......
利用nfs共享漏洞获取系统文件
shatianyzg的博客
06-06 249
环境:win7攻击机 192.168.241.131 Centos 7 靶机 192.168.241.128配置靶机的ip地址 Vim /etc/exports[root@localhost nfs]# chmod -R 777 /nfs 关闭firewall及selinux root@localhost nfs]# systemctl stop firewalld [root@localhost nfs]# systemctl disable firewalldVim /etc/selinux/conf
漏洞修复NFS如何限制可以获取NFS输出列表的IP和用户
weixin_54626591的博客
03-25 1818
NFS如何限制可以获取NFS输出列表的IP和用户
华为欧拉系统安装tar
06-09
安装华为欧拉系统可以按照以下步骤进行: 1. 确认服务器的硬件和软件环境符合欧拉系统的要求。 2. 下载欧拉系统的tar包,并将其拷贝到服务器中。 3. 解压tar包,可以使用以下命令: ``` tar -zxvf xxx.tar.gz ``` 4. 进入解压后的目录,执行安装脚本: ``` ./install.sh ``` 5. 按照提示进行安装,包括选择安装路径、确认安装选项等。 6. 等待安装完成后,可以使用华为欧拉系统了。 需要注意的是,安装华为欧拉系统需要具备一定的系统管理经验和技能,如果不确定自己的操作是否正确,建议寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ascarl2010

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值