对目标主机进行“showmount -e“操作,此操作将泄露目标主机大量敏感信息,漏洞修复

最新推荐文章于 2024-03-25 21:57:55 发布
最新推荐文章于 2024-03-25 21:57:55 发布
阅读量1.5w 收藏 16
点赞数 8
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52200604/article/details/113880994
版权

漏洞描述
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。
解决方案
NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。

漏洞分析:
在NFS服务端设置允许挂载客户端的IP并赋予权限后,赋予权限的的IP地址是可以挂载nfs共享目录的,没有赋予权限的IP地址不能挂载nfs共享目录,但是通过showmount -e 命令 可以查看到nfs 共享目录列表。
分析结果:
为避免无关服务器可以通过showmount -e 命令查看到nfs服务器的共享目录,可以在防火墙上做策略限制,在防火墙上设置策略,默认拒绝所有服务器的IP挂载nfs服务器共享目录,在开放端口给允许挂载的服务器IP地址。这样没有经过允许的服务器IP地址是无法通过showmount -e 命令查看到nfs服务器上的共享目录了。

rpcinfo -p 查看端口,防火墙禁掉 “mountd”进程对应的端口(不嫌麻烦可以对rpcinfo -p 命令检测出来的所有端口进行防火墙策略设置)
在这里插入图片描述

防火墙设置方法:

  1. 防火墙规则最后一条插入拒绝所有IP连接nfs服务器的 mountd进程对应端口的规则。
  2. 在拒绝策略之上添加允许挂载nfs服务器共享目录的服务器IP规则。

规则设置如下:
iptables -I INPUT -s 源 ip -d nfs服务器ip -p tcp --dport 892 -j ACCEPT //允许策略
iptables -I INPUT -s 源 ip -d nfs服务器ip -p udp --dport 892 -j ACCEPT //允许策略

服务器防火墙设置拒绝策略

iptables -A INPUT -p tcp --dport 892 -j DROP
iptables -A INPUT -p udp --dport 892 -j DROP

验证:
在一台没有被防火墙策略允许的服务器上和策略允许过的服务器上分别用showmount -e 命令验证结果。

刨大坑
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被客户端加载的NFS共享目录: [root@linuxcool ~]# showmount -d 61.163.231.197 获取NFS服务器的全部共享目录: [root@linuxcool ~]# showmount -e 61.163.231.197 与该功能相关的Linux命令:ip命令 – 显示与操作路由cu命令 – 连接另一个系统主
NFS服务器客户机配置
10-28
实验报告 一、 实验名称:NFS服务器及客户机配置 二、 实验目的:NFS服务器共享目录,客户机可以进行访问 三、 实验步骤: (1) NFS服务器: 1.#vi /etc/sysconfig/network-scripts/ifcfg-eth0进行IP地址配置。IP:192.168.100.3 2.#vi /etc/sysconfig/network 修改计算机名为nfs-server。 3.#reboot 4.#service iptables stop 关闭防火墙。 5.#rpm –q portmap nfs-utils 查看软件包。 6.#mkdir /home/share 创建共享目录。 7.#touch /home/share/file.txt 在共享目录下新建一个文本文档。 8.#echo 123 > /home/share/file.txt 在文本中追加内容123. 9.#vi /etc/exports 设置访问权限。 /home/share 192.168.100.4(sync,rw) 给192.168.100.4这台主机读和写的权限。 :wq 保存退出。 10.#cat /etc/exports 查看设置的访问权限。 11.#service portmap status #service nfs status 查看两个软件包的状态。 #service nfs start 开启NFS软件包。 #chkconfig --list portmap 查看服务器运行级别3,5是否开启。 #chkconfig --list nfs 查看服务器运行级别3,5是否开启。 #chkconfig --level 35 nfs on 开启3,5运行级别。 #chkconfig --level 35 iptables off 关闭防火墙规则。 #iptables -F(清空规则) #iptables -L(查看) #chmod o+w /home/share/file.txt 给其他用户对共享目录中的文本文档写入权限 # exportfs –av 输出当前主机中NFS服务器所有的共享目录。 (2) NFS客户机: 1.#vi /etc/sysconfig/network-scripts/ifcfg-eth0 进行IP地址配置。IP:192.168.100.4 2.#vi /etc/sysconfig/network 修改计算机名为nfs-client。 3.#reboot 4.#service iptables stop 关闭防火墙。 5.# showmount -e 192.168.100.3 查看NFS服务器的输出。 6.# mount -t nfs 192.168.100.3:/home/share /mnt 挂载NFS服务器中的共享目录。 7.# cd /mnt 显示当前主机挂载的NFS共享目录。 ls 8.#vi /file.txt 按i可以进入输入模式,完成可以读写的操作
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1185
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
漏洞修复:NFS如何限制可以获取NFS输出列表的IP和用户
最新发布
weixin_54626591的博客
03-25 1664
NFS如何限制可以获取NFS输出列表的IP和用户
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 8946
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
nfs漏洞修复(showmount -e)
kali_yao的博客
12-18 8792
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs的配置 ~]# cat /etc/exports /ceshi 172.17.0.1
Connect-The-Dots靶场
qq_56414082的博客
08-24 332
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。访问http://192.168.16.161/mysite/bootstrap.min.cs,发现进行了加密。可以http://192.168.16.161/mysite/register.html,打开登录页面。访问刚刚目录扫描结果,在http://192.168.16.161/mysite/查看源代码,看到跳转到了几个文件",在刚刚路径中可以访问。
linux命令讲解大全】110.Linux常用命令解析:showmount和umount的用法及实例
全栈若城,专注知识分享
09-13 2169
本文介绍了Linux系统中两个常用命令:showmount和umount的用法和实例。showmount命令用于查询NFS服务器加载的信息,可以显示已被NFS客户端加载的目录或者显示NFS服务器上所有的共享目录。umount命令用于卸载已经加载的文件系统,可以通过设备名或挂载点来执行卸载操作。文章还提供了这两个命令的选项和参数说明,以及相关的示例。通过学习这两个命令的用法,读者在Linux系统中的文件系统管理中将更加得心应手。
linux命令showmount,mount命令详解|Linux系统如何使用showmount命令
weixin_39681171的博客
04-29 7083
很多人对showmount指令很生疏,彻底不清楚这一指令的使用方法,今日我将对于showmount指令在Linux上的应用给大伙儿做下简易的详细介绍,便于大伙儿对showmount指令有更深层次的掌握。使用方法:showmount指令用以查寻NFS网络服务器的基本信息# showmount --helpUsage: showmount [-adehv][--all] [--directories]...
showmount
Hhytyq的博客
05-11 4749
showmount命令 showmount命令用于查询NFS服务器的相关信息 showmount --help Usage: showmount [-adehv] [–all] [–directories] [–exports] [–no-headers] [–help] [–version] [host] -a或–all 以 host:dir 这样的格式来显示客户主机名和挂载点目录。 -d或–d...
Centos 配置NFS,DHCP,vsFTP,http基本服务器,以及添加新网卡
小辉辉的博客
06-17 607
0 更新yum镜像源 在安装相应的服务器软件之前,我们需要先更改yum镜像源,加快软件包的下载速度 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo yum makecache #更改yum镜像源 1 NFS服务器配置 1 服务器端操作 安装软件包和防火墙设置 yum install -y nfs-utils #安装nfs和rpcbind yum install -y r
Linux常用命令——showmount命令
AI的博客
01-25 758
查询“mountd”守护进程,以显示NFS服务器加载的信息。NFS服务器:指定NFS服务器的ip地址或者主机名。显示NFS服务器加载的信息
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
文档、源码、aarch64版本
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
linux下远程获取主机信息工具
12-18
linux下远程获取主机信息工具,内部通过smb协议通讯,smb协议在windows下开通445和139两个端口
2021-03-28
Gaokaifeng的博客
03-28 307
标题为什么很多IT公司不喜欢进过培训机构的的人呢? 连锁反应:培训机构骗学生——》学生毕业后骗公司——》公司被骗的多了,开始直接过滤掉培训机构毕业的学员——》导致更多学员找不到工作,只能认倒霉,到网上去骂培训机构——》负面消息过多,导致机构招生成本上涨——》只能投更多广告招生,增加成本——》羊毛出在羊身上,导致学费上涨,且教研成本压缩——》导致招不到优秀老师——》导致教学质量下降——》导致毕业生质量更差——》更多的企业不想要培训机构出来的人——》 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 1492
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
无法访问目标主机怎么解决_Linux漏洞目标主机showmount -e信息泄露(CEE-1999-0554)的解决方法...
weixin_39569543的博客
12-01 1779
上午本来已经码了一遍了,结果莫名其妙的发布不了,也不能保存草稿,只能重新再码一遍,尴尬。。。。。这个问题已经解决了有一段时间了,今天想起来就想整理一下发布出来。大致情况是甲方的服务器在做等保测评检测的时候,被某安全机构扫描出来多个漏洞,其中一个漏洞就是漏洞目标主机showmount -e信息泄露(CEE-1999-0554)刚看到的时候没当回事,结果百度、谷歌了一圈竟然都没有直接的解决方法,只好自...
【共享服务】nfs常见问题处理
Luxf0的博客
06-01 5931
本文主要介绍nfs服务使用过程中,常见问题及解决方法
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞修复,建议采取以下措施: 1. 更新操作系统:确保目标主机操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用NFS服务,可以考虑禁用或关闭showmount服务,以减少潜在的攻击面。 3. 配置防火墙规则:通过配置防火墙规则,限制对showmount服务的访问,只允许受信任的主机进行访问。这将减少潜在攻击者对该漏洞的利用机会。 4. 定期检查安全漏洞:定期进行系统安全性评估和漏洞扫描,及时发现并修补潜在的漏洞。 5. 密切关注厂商公告:及时关注操作系统和应用程序厂商发布的安全公告和更新,了解最新修复措施,并及时应用到目标主机上。 请注意,这些是一般性的建议,具体的修复方法可能因环境和系统配置而有所不同。建议在实施修复进行充分的测试和评估,以确保不会对系统正常运行造成负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值