限制可以获取NFS输出列表的ip网段

最新推荐文章于 2024-03-25 21:57:55 发布
最新推荐文章于 2024-03-25 21:57:55 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: centos7 文章标签: nfs centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43723044/article/details/114637442
版权

漏洞

目标主机showmount -e信息泄露(CVE-1999-0554)
在这里插入图片描述

处理

允许某个网段可以访问
echo “mountd:192.168.22.” >> /etc/hosts.allow
echo “rpcbind:192.168.22.:allow” >> /etc/hosts.allow
在这里插入图片描述
禁止其他全部访问
echo “mountd:all” >> /etc/hosts.deny
echo “mountd:all” >> /etc/hosts.deny
在这里插入图片描述
修改后无需做任何操作,直接用showmount -e 测试即可

测试

测试ip网段限制nfs访问
输入
showmount -e nfs外网IP
提示“clnt_create: RPC: Port mapper failure - Authentication error”
showmount -e nfs内网IP
正常显示目录列表
在这里插入图片描述

拓展

限制nfs多个网段配置
echo “mountd:192.168.22.,192.168.11.” >> /etc/hosts.allow
echo “rpcbind:192.168.22.,192.168.11.:allow” >> /etc/hosts.allow
echo “mountd:all” >> /etc/hosts.deny
echo “mountd:all” >> /etc/hosts.deny

学富一车
关注
专栏目录
IP地址段的过滤,限制ip限制主机访问
09-30
如果想禁止指定的ip或者主机名来拒绝某些机器访问,或者指定某些机器来访问
CVE-1999-0554
m0_38004228的博客
03-03 1822
目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。
NFS文件共享部署
open
04-13 1248
注意说明: NFS文件系统需要root权限启动服务(服务端口号无法设置1024以下) 传输协议 端口1 端口2 TCP 111 2049 UDP 111 4096 安装nfs服务需要的环境包 yum install nfs-utils rpcbind –y 编辑共享配置文件及ip访问限制 vim /etc/exports /opt/test 192.168.1.101...
NFS如何限制可以获取NFS输出列表IP和用户
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-30 1万+
一、概要 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。NFS是一个使用RPC构造的客户端/服务器应用程序,其客户端通过向一台NFS服务器发送RPC请求来访问其中的文件。尽管这一工作可以使用一般的用户进程来实现,即NFS客户端可以是一个用户进程,对服务器进行显式调用在NFS的应用中,本地...
漏洞修复:NFS如何限制可以获取NFS输出列表IP和用户
最新发布
weixin_54626591的博客
03-25 2170
NFS如何限制可以获取NFS输出列表IP和用户
AIX(NFS服务器搭建)
03-29
**前言** NFS(Network File System)是一种网络文件系统协议,由Sun Microsystems开发,允许在不同的计算机之间透明地共享...同时,通过Services for UNIX,AIX可以与Windows系统进行NFS互访,实现跨平台的文件共享。
利用nfs共享漏洞获取系统文件
06-06
利用nfs共享漏洞获取系统文件
centos7 nfs离线安装包
03-25
安全方面,NFS可以通过防火墙设置、访问控制列表(ACLs)以及使用更安全的NFS协议版本来增强。例如,可以使用firewalld开启NFS端口: ``` firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --...
Windows搭建nfs的工具及使用说明
10-18
例如,如果Windows服务器的IP是192.168.1.100,共享目录是`/mnt/nfs_share`,在Linux客户端上可以运行以下命令: ```bash sudo mount -t nfs 192.168.1.100:/mnt/nfs_share /home/user/nfs_mount ``` 其中,`...
ubuntn 离线安装 nfs 所需资源包
08-25
为了保护NFS共享,你应该限制只允许特定的IP或子网访问,修改`/etc/exports`中的规则,并使用防火墙(如`ufw`或`iptables`)限制访问。 通过以上步骤,你就可以在Ubuntu上离线安装并配置NFS服务了,从而实现多台...
NFS服务端离线安装包
09-03
其他客户端可以通过NFS协议访问服务器上的共享目录,实现数据的透明共享。值得注意的是,为了安全和性能考虑,通常还需要对NFS服务进行防火墙规则配置,以及监控和日志管理,确保服务稳定且可控。
win nfs服务搭建,比较好用
09-02
不要对所有网络开放NFS服务,而是限制只对特定IP或子网开放。同时,使用强密码和用户认证机制,比如Kerberos,以增强安全性。 8. **故障排查** 如果遇到问题,检查服务器和客户端的日志文件,例如Windows事件查看...
nfs的windows安装包
02-28
nfs的windows安装包,可以是windows服务器进行文件远端挂接,实现文件的共享
nfs服务器软件包.zip
10-26
为了增强安全性,可以限制特定IP地址的访问,而不是使用通配符`*`。还可以启用防火墙规则,只允许特定端口(如2049,NFS默认端口)的通信。此外,调整NFS服务器的缓存策略、日志级别和RPC超时设置,有助于优化性能。...
NFS的exports配置文件权限
12-17
NFS(Network File System)是一种分布式文件系统协议,允许网络中的计算机通过TCP/IP网络共享文件和目录。NFS的exports配置文件是NFS服务的核心部分,它决定了哪些主机可以访问NFS服务器的哪些目录以及它们的访问...
搭建nfs客户端限制IP
2301_80602036的博客
03-14 560
准备两台虚拟机ip为192.168.144.200 192.168.144.30。虚拟机1操作 yum install nfs-utils #安装nfs服务器。目录被设置为NFS共享目录。这个目录可以被所有的机器访问(由。则允许远程用户以他们自己的用户ID和组ID访问共享目录。编辑vi /etc/exports 添加以下内容。挂载nfs 到/mnt/nfs_share目录下。指定),并且这些机器有读写权限(由。确保数据在内存和磁盘之间同步,而。
限制可以获取NFS输出列表IP和用户(目标主机showmount -e信息泄露(CVE-1999-0554))
weixin_43135696的博客
06-30 4637
一、漏洞描述: NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 二、解决方案: # 在NFS服务器上: vim /etc/hosts.allow mountd:192.168.1.1 rpcbind:192.168.1.1:allow vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny service sshd restart 一个IP...
NFS服务器的配置与管理
m0_74104340的博客
03-01 1362
NFS服务器的配置
mount nfs 传递给系统调用的数据区域太小;clnt_create:PRC:Port mapper failure-Authentication error
sqlora的专栏
12-02 1858
oracle一体机redhat7.7配置nfs,服务器端showmount报错: 服务器本身可以mount成功。 但windows2008客户端mount失败,报错如下:传递给系统调用的数据区域太小 原因是服务器端的/etc/hosts.allow和/etc/host.deny做了限制,修改后重启nfs即可。 参考: ...
nfs限制访问ip网段
09-28
NFS限制访问ip网段的方法有多种,具体取决于你所使用的NFS服务器和操作系统。根据引用内容,你使用的是...另外,你还可以使用其他工具和方法来限制NFS访问ip网段,例如通过iptables防火墙规则或使用TCP Wrappers。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值