目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案

最新推荐文章于 2024-08-04 17:57:07 发布
最新推荐文章于 2024-08-04 17:57:07 发布
阅读量1.9k 收藏 3
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiqi439/article/details/133774611
版权

CentOS7以上版本修复NFS文件共享时信息泄露漏洞

场景描述: 我共享主机是192.168.12.15  ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e  192.168.12.15时,泄露了共享目录信息。

解决方式:

1、设置白名单

[root@a ~]#vim /etc/hosts.allow
#
# hosts.allow    This file contains access rules which are used to
#        allow or deny connections to network services that
#        either use the tcp_wrappers library or that have been
#        started through a tcp_wrappers-enabled xinetd.
#
#        See 'man 5 hosts_options' and 'man 5 hosts_access'
#        for information on rule syntax.
#        See 'man tcpd' for information on tcp_wrappers
#
#
mountd:192.168.12.12,192.168.12.14    #<==添加客户端IP地址,相当于白名单

2、白名单外的地址都加黑名单

[root@a ~]# vim /etc/hosts.deny 
#
# hosts.deny    This file contains access rules which are used to
#        deny connections to network services that either use
#        the tcp_wrappers library or that have been
#        started through a tcp_wrappers-enabled xinetd.
#
#        The rules in this file can also be set up in
#        /etc/hosts.allow with a 'deny' option instead.
#
#        See 'man 5 hosts_options' and 'man 5 hosts_access'
#        for information on rule syntax.
#        See 'man tcpd' for information on tcp_wrappers
#
#
mountd:all    #<==添加该行,相当于黑名单

xiqi439
关注
showmount -e (CVE-1999-0554) NFS漏洞解决方案
bigwood99的博客
02-10 9015
nfs服务启动后,可能会导致信息泄露。 图中看到nfs相关信息。即便在/etc/exports中没有配置可以访问的IP主机,也可以 showmount -e 获取信息。 可以通过配置hosts.allow和hosts.deny来实现阻止showmount -e 获得信息。 hosts.allow添加如下: mountd:192.168.1.54,192.168.1.247:allow rpcbind:192.168.1.54,192.168.1.247:allow 这里允许2台主机可以通过sh
showmount -e漏洞修复,实测已完成修复
weixin_46062349的博客
09-26 1266
nfs漏洞之showmount -e漏洞修复
NFS共享的常用参数
wonderful的专栏
02-14 1141
2 NFS共享的常用参数             ro                      只读访问             rw                      读写访问             sync                    所有数据在请求时写入共享             async                   NFS在写入数据前可以相应
解决nfs showmount -e CVE-1999-0554
最新发布
zhanggong1993的博客
08-04 619
本来我以为是个很容易搞定的问题,没想到折腾一下午,做了allow,做了deny,做了exports,还是不行。原因是nfs的开放性,这个后面再说,直接上解决思路吧。目前的要求是,nfs只能集群内部访问,其他机器,比如20这台,执行showmount -e 192.168.1.34是无输出的。另外,还是没懂为什么做了allow和deny仍然能访问的真正底层原因,如果有知道的大佬,也可以分享一下。1. 配置 /etc/exports文件,这个文件是负责目录位置,目录共享的,参数解析如下。
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 1732
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
Linux漏洞:showmount -e信息泄露(CEE-1999-0554
乐大厨串串香飘万里
10-14 713
Linux漏洞:showmount -e信息泄露(CEE-1999-0554
漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
weixin_54626591的博客
03-25 1771
检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 9498
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
目标主机showmount -e信息泄露(nfs漏洞)
y_zilong的博客
12-23 5395
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 解决:vi /etc/hosts.deny 编辑这个配置文件在里面加上:mountd: all 就可以 /etc/hosts.deny mountd: all ...
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞修复,建议采取以下措施: 1. 更新操作系统:确保目标主机的操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用...
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-wrappers来解决一个名为"CVE-1999-0554"的安全漏洞。 NFS是一种广泛使用的网络文件共享协议,允许不同的操作系统之间共享文件和...
NFS服务器客户机配置
10-28
使用`showmount -e 192.168.100.3`命令查看服务器的共享目录。 #### (5) 挂载共享目录 使用`mount`命令挂载NFS服务器的共享目录到本地的`/mnt`目录。 #### (6) 操作共享目录 进入挂载的目录并进行读写操作,例如...
目标主机showmount -e信息泄露(CVE-1999-0554)
03-08
这是一个技术问题,我可以回答。CVE-1999-0554 是一个早期的漏洞,可以通过 showmount -e 命令泄露目标主机的 NFS 共享信息。建议及时升级系统补丁或关闭不必要的 NFS 共享服务来避免此漏洞的利用。
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞处理方法
weixin_39096855的博客
11-24 3470
–备份 cp /etc/hosts.deny /etc/hosts.deny_bak20211123 cp /etc/hosts.allow /etc/hosts.allow_bak20211123 –拒绝所有挂载主机 echo “rpcbind:ALL:deny” >>/etc/hosts.deny echo “mountd:all” >>/etc/hosts.deny echo “Portmap:ALL:deny” >>/etc/hosts.deny —此IP为目标
关于如何解决目标主机showmount -e信息泄露CVE-1999-0554)的问题
weixin_55821558的博客
08-24 3581
我现在手上有三台主机,分别为主机host1,主机host2,主机host3,其中主机host1为服务其,并且部署了NFS,而且只允许主机host2使用,然而呢,主机host3可以通过showmount -e命令来浏览主机host1的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在我们的日常工作中,企业和单位一般都会使用NFS网络文件系统,最近在工作中,遇到了"编辑/etc/hosts.deny文件。"的问题,并最终做出如下处置。
CVE-1999-0554
龙卷风摧毁停车场
02-22 3652
大多数NFS实现在其文件处理中都有可以猜测的特定模式。大多数NFS实现依赖于文件处理的保密性来提高文件的实际安全性。攻击者可以猜测文件处理方式,以绕过挂载的安全性,并未经授权访问NFS资源和NFS卷上的所有文件。可对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。如果访问控制不严格,攻击者可直接访问到目标主机上的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值