目标主机showmount -e信息泄露(CVE-1999-0554)修复方案

最新推荐文章于 2025-03-30 23:04:45 发布
最新推荐文章于 2025-03-30 23:04:45 发布
阅读量1.1w 收藏 18
点赞数 3
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46516542/article/details/124279644
版权
该博客介绍了如何通过编辑 `/etc/hosts.allow` 和 `/etc/hosts.deny` 文件来限制NFS服务的远程访问,并通过iptables防火墙规则,只允许特定IP地址进行挂载操作,从而增强服务器的安全性。步骤包括更改NFS端口,重启服务,以及设置开机启动的防火墙规则,确保未经授权的客户端无法访问NFS服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 首先查看你的nfs配置

cat /etc/exports

然后你在同网段能与这台机子通信的其他机器上执行showmount -e XXXX(nfs服务端ip)

问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息

 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。

4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫portmap。

第一种方式:

1)vi /etc/hosts.allow

rpcbind: 192.168.56.4:allow

2)vi /etc/hosts.deny

rpcbind: ALL : deny

【提示】无需重启rpc.bind和nfs

3)测试结果

 

第二种方式:采用iptables防火墙限制

1)修改nfs配置文件,分配未使用的端口。

xxx]# vi /etc/sysconfig/nfs

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004

2)重启nfs服务

1)/etc/init.d/rpcbind restart

2)/etc/init.d/nfs restart

3)允许客户端挂载主机的ip地址

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

4)其他客户端全部拒绝访问nfs服务

iptables -A INPUT -p tcp --dport 111 -j DROP

iptables -A INPUT -p udp --dport 111 -j DROP

iptables -A INPUT -p tcp --dport 2049 -j DROP

iptables -A INPUT -p udp --dport 2049 -j DROP

iptables -A INPUT -p tcp --dport 30001:30004 -j DROP

iptables -A INPUT -p udp --dport 30001:30004 -j DROP

5)开机启动服务加载

vim /etc/profile.d/iptables-nfs.sh

#!/bin/bash

#允许客户端挂载主机的ip地址

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

#其他客户端全部拒绝访问nfs服务

iptables -A INPUT -p tcp --dport 111 -j DROP

iptables -A INPUT -p udp --dport 111 -j DROP

iptables -A INPUT -p tcp --dport 2049 -j DROP

iptables -A INPUT -p udp --dport 2049 -j DROP

iptables -A INPUT -p tcp --dport 30001:30004 -j DROP

iptables -A INPUT -p udp --dport 30001:30004 -j DROP

6)测试结果

192.168.56.5 (NFS-server)

防火墙规则显示

192.168.56.4

冬少1994
关注
showmount -e (CVE-1999-0554) NFS漏洞解决方案
edonzhon
06-24 1万+
nfs是比较不安全的生产不太建议用,如果真的要用的话不要对外 这次讲解如何修复nfs暴露的showmount漏洞 1、先查看你nfs的配置 cat /etc/exports 然后你在上面的IP进行showmount -e nfs服务器IP地址能看到上面这个配置 2、所以我们这里采取的办法是通过服务器器端的hosts.allow和hosts.deny两个文件限制 备份原有的hosts.allow和hosts.deny(备份是个好习惯) cp /etc/hosts.allow/etc/hos.
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 2687
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息。mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
Anolis OS 8.4修复CVE-1999-0554漏洞记录
最新发布
qq_43038960的博客
03-30 519
验证:在非白名单的客户端执行showmount -e <NFS服务器IP>,应返回类似RPC: Authentication error的错误。系统兼容性:Anolis OS 8.4基于CentOS/RHEL生态,上述方法兼容性较高,但需确认tcp_wrappers是否已安装。防火墙规则顺序:确保ACCEPT规则在DROP规则之前,避免误拦截。云服务器操作:修改防火墙前,确保保留SSH等管理端口,避免被锁定。生效条件:无需重启NFS服务,修改后立即生效。执行exportfs -rv刷新配置。
解决目标主机showmount -e信息泄露(CVE-1999-0554)
weixin_64157795的博客
09-30 1706
目前,我有三台主机,分别为主机a,主机b和主机c,其中主机a为服务器,部署了nfs,只允许主机b使用,然而主机c可以通过showmount -e命令来浏览主机a的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。#主机c也可以使用showmount -e命令查看nfs服务器上共享出来的目录信息。#主机a的nfs服务配置文件,其中10.28.7.210是主机b的IP地址。#主机b使用showmount -e命令可以查看到的信息。
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 2205
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
目标主机showmount -e信息泄露(nfs漏洞)
y_zilong的博客
12-23 5714
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 解决:vi /etc/hosts.deny 编辑这个配置文件在里面加上:mountd: all 就可以 /etc/hosts.deny mountd: all ...
Linux漏洞:showmount -e信息泄露(CEE-1999-0554
乐大厨串串香飘万里
10-14 886
Linux漏洞:showmount -e信息泄露(CEE-1999-0554
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞的修复,建议采取以下措施: 1. 更新操作系统:确保目标主机的操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用...
目标主机进行“showmount -e“操作,此操作将泄露目标主机大量敏感信息,漏洞修复
热门推荐
weixin_52200604的博客
02-20 1万+
漏洞描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 解决方案 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 漏洞分析: 在NFS服务端设置允许挂载客户端的IP并赋予权限后,赋予权限的的IP地址是可以挂载nfs共享目录的,没有赋予权限的IP地址不能挂载nfs共享目录,但是通过sho
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-wrappers来解决一个名为"CVE-1999-0554"的安全漏洞。 NFS是一种广泛使用的网络文件共享协议,允许不同的操作系统之间共享文件和...
NFS服务器客户机配置
10-28
使用`showmount -e 192.168.100.3`命令查看服务器的共享目录。 #### (5) 挂载共享目录 使用`mount`命令挂载NFS服务器的共享目录到本地的`/mnt`目录。 #### (6) 操作共享目录 进入挂载的目录并进行读写操作,例如...
目标主机showmount -e信息泄露(CVE-1999-0554)-筑梦之路
筑梦之路
10-25 2332
NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 # 在NFS服务器上: vim /etc/hosts.allow mountd:192.168.1.10 rpcbind:192.168.1.10:allow vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny 或者 vim /etc/exports /data 192.168.1.10(rw,sync) /.
漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
weixin_54626591的博客
03-25 2374
检测到远端X服务正在运行中(CVE-1999-0526)目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
安全(5) : centos[1] : 目标主机showmount -e信息泄露(CVE-1999-0554)[原理扫描]
Lxinccode的博客
01-10 1230
参考 :解决目标主机showmount -e信息泄露(CVE-1999-0554)(亲测可用) – McGrady的技术分享
CVE-1999-0554
龙卷风摧毁停车场
02-22 4967
大多数NFS实现在其文件处理中都有可以猜测的特定模式。大多数NFS实现依赖于文件处理的保密性来提高文件的实际安全性。攻击者可以猜测文件处理方式,以绕过挂载的安全性,并未经授权访问NFS资源和NFS卷上的所有文件。可对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。如果访问控制不严格,攻击者可直接访问到目标主机上的数据。
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞处理方法
weixin_39096855的博客
11-24 3658
–备份 cp /etc/hosts.deny /etc/hosts.deny_bak20211123 cp /etc/hosts.allow /etc/hosts.allow_bak20211123 –拒绝所有挂载主机 echo “rpcbind:ALL:deny” >>/etc/hosts.deny echo “mountd:all” >>/etc/hosts.deny echo “Portmap:ALL:deny” >>/etc/hosts.deny —此IP为目标
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值