目标主机showmount -e信息泄露(CVE-1999-0554)修复方案

最新推荐文章于 2024-05-11 12:11:25 发布
最新推荐文章于 2024-05-11 12:11:25 发布
阅读量8.9k 收藏 14
点赞数 2
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46516542/article/details/124279644
版权

1. 首先查看你的nfs配置

cat /etc/exports

然后你在同网段能与这台机子通信的其他机器上执行showmount -e XXXX(nfs服务端ip)

问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息

 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。

4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫portmap。

第一种方式:

1)vi /etc/hosts.allow

rpcbind: 192.168.56.4:allow

2)vi /etc/hosts.deny

rpcbind: ALL : deny

【提示】无需重启rpc.bind和nfs

3)测试结果

 

第二种方式:采用iptables防火墙限制

1)修改nfs配置文件,分配未使用的端口。

xxx]# vi /etc/sysconfig/nfs

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004

2)重启nfs服务

1)/etc/init.d/rpcbind restart

2)/etc/init.d/nfs restart

3)允许客户端挂载主机的ip地址

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

4)其他客户端全部拒绝访问nfs服务

iptables -A INPUT -p tcp --dport 111 -j DROP

iptables -A INPUT -p udp --dport 111 -j DROP

iptables -A INPUT -p tcp --dport 2049 -j DROP

iptables -A INPUT -p udp --dport 2049 -j DROP

iptables -A INPUT -p tcp --dport 30001:30004 -j DROP

iptables -A INPUT -p udp --dport 30001:30004 -j DROP

5)开机启动服务加载

vim /etc/profile.d/iptables-nfs.sh

#!/bin/bash

#允许客户端挂载主机的ip地址

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 111 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 2049 -j ACCEPT

iptables -A INPUT -p tcp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

iptables -A INPUT -p udp -s 192.168.85.15 --dport 30001:30004 -j ACCEPT

#其他客户端全部拒绝访问nfs服务

iptables -A INPUT -p tcp --dport 111 -j DROP

iptables -A INPUT -p udp --dport 111 -j DROP

iptables -A INPUT -p tcp --dport 2049 -j DROP

iptables -A INPUT -p udp --dport 2049 -j DROP

iptables -A INPUT -p tcp --dport 30001:30004 -j DROP

iptables -A INPUT -p udp --dport 30001:30004 -j DROP

6)测试结果

192.168.56.5 (NFS-server)

防火墙规则显示

192.168.56.4

冬少1994
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
qq_26614295的博客
11-18 2万+
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e展示列表的主机,也就是说在使用nfs的客户端可以通过showmount -e展示可挂载的主机列表,其他主机均不可以使用showmount -e展示可挂载列表。思考了一番,发觉还是在nfs服务器端用ip...
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞处理方法
weixin_39096855的博客
11-24 3386
–备份 cp /etc/hosts.deny /etc/hosts.deny_bak20211123 cp /etc/hosts.allow /etc/hosts.allow_bak20211123 –拒绝所有挂载主机 echo “rpcbind:ALL:deny” >>/etc/hosts.deny echo “mountd:all” >>/etc/hosts.deny echo “Portmap:ALL:deny” >>/etc/hosts.deny —此IP为目标
Linux NFS共享目录配置漏洞
最新发布
m0_62670778的博客
05-11 436
使用nmap扫描靶机的IP地址,可以看到靶机的2049端口开放,且使用了nfs服务。尝试查看靶机利用NFS共享的全部文件夹:看到结果是。接下来可以利用nfs漏洞实现远程ssh无密码登录。传输成功之后再次尝试使用ssh命令连接靶机。这表示将根目录下单全部文件都共享了。,其目的就是映射共享文件夹下的根目录。将靶机上的共享文件挂载到该文件上面。在攻击机上面创建一个根文件夹。命令查看所有的本地磁盘的信息。我们尝试用ssh服务连接上靶机。在挂载成功之后我们可以通过。
漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
weixin_54626591的博客
03-25 1225
检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1170
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 1457
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
Linux常用命令——showmount命令
AI的博客
01-25 742
查询“mountd”守护进程,以显示NFS服务器加载的信息。NFS服务器:指定NFS服务器的ip地址或者主机名。显示NFS服务器加载的信息
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
【共享服务】nfs常见问题处理
Luxf0的博客
06-01 5907
本文主要介绍nfs服务使用过程中,常见问题及解决方法
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被客户端加载的NFS共享目录: [root@linuxcool ~]# showmount -d 61.163.231.197 获取NFS服务器的全部共享目录: [root@linuxcool ~]# showmount -e 61.163.231.197 与该功能相关的Linux命令:ip命令 – 显示与操作路由cu命令 – 连接另一个系统主
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
文档、源码、aarch64版本
NFS服务器客户机配置
10-28
5.# showmount -e 192.168.100.3 查看NFS服务器的输出。 6.# mount -t nfs 192.168.100.3:/home/share /mnt 挂载NFS服务器中的共享目录。 7.# cd /mnt 显示当前主机挂载的NFS共享目录。 ls 8.#vi /file.txt 按i...
linux下远程获取主机信息工具
12-18
linux下远程获取主机信息工具,内部通过smb协议通讯,smb协议在windows下开通445和139两个端口
目标主机showmount -e信息泄露(CVE-1999-0554)-筑梦之路
筑梦之路
10-25 1900
NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 # 在NFS服务器上: vim /etc/hosts.allow mountd:192.168.1.10 rpcbind:192.168.1.10:allow vim /etc/hosts.deny mountd:ALL rpcbind:ALL:deny 或者 vim /etc/exports /data 192.168.1.10(rw,sync) /.
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 4294
关于华为欧拉操作系统和银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
linux命令showmount,mount 命令简介(含showmount)
weixin_40001924的博客
04-29 1480
挂载时使用mount命令:格式:mount [-参数] [设备名称] [挂载点]其中常用的参数有-t 指定设备的文件系统类型,常见的有:minix linux最早使用的文件系统ext2 linux目前常用的文件系统msdos MS-DOS的fat,就是fat16vfat windows98常用的fat32nfs 网络文件系统iso9660 CD-ROM光盘标准文件系统ntfs windows NT...
烂泥:【解决】NFS服务器使用showmount –e命令报错
weixin_33801856的博客
09-15 1962
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 今天在NFS服务器使用showmount –e查看NFS共享目录时,发现系统一直显示如下错误: clnt_create: RPC: Port mapper failure - Timed out 查询相关资料显示,很有可能是因为NFS服务器的hosts文件中的域名和NFS服务器的IP地址不对应造成的。 查看NFS服务器的hosts文件,如...
NFS配置不当导致信息泄露
HxXh
03-08 6541
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞的修复,建议采取以下措施: 1. 更新操作系统:确保目标主机的操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用NFS服务,可以考虑禁用或关闭showmount服务,以减少潜在的攻击面。 3. 配置防火墙规则:通过配置防火墙规则,限制对showmount服务的访问,只允许受信任的主机进行访问。这将减少潜在攻击者对该漏洞的利用机会。 4. 定期检查安全漏洞:定期进行系统安全性评估和漏洞扫描,及时发现并修补潜在的漏洞。 5. 密切关注厂商公告:及时关注操作系统和应用程序厂商发布的安全公告和更新,了解最新修复措施,并及时应用到目标主机上。 请注意,这些是一般性的建议,具体的修复方法可能因环境和系统配置而有所不同。建议在实施修复前进行充分的测试和评估,以确保不会对系统正常运行造成负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值