showmount -e (CVE-1999-0554) NFS漏洞解决方案

最新推荐文章于 2023-10-11 17:57:01 发布
最新推荐文章于 2023-10-11 17:57:01 发布
阅读量1.2w 收藏 15
点赞数 3
分类专栏: linux 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zetion_3/article/details/118190741
版权

nfs是比较不安全的生产不太建议用,如果真的要用的话不要对外

这次讲解如何修复nfs暴露的showmount漏洞

1、先查看你nfs的配置

cat /etc/exports

然后你在上面的IP进行showmount -e nfs服务器IP地址能看到上面这个配置

2、所以我们这里采取的办法是通过服务器器端的hosts.allow和hosts.deny两个文件限制

备份原有的hosts.allow和hosts.deny(备份是个好习惯)

cp /etc/hosts.allow /etc/hosts.allowbak

cp /etc/hosts.deny /etc/hosts.denybak

修改配置

vim /etc/hosts.allow

rpcbind: 192.168.131.1:allow  #加入这行系统CENTOS6

vim /etc/hosts.deny

rpcbind:ALL:deny   #加入这行系统CENTOS6

这里说下我的操作系统是centos6各版本配置如下:

修改添加 /etc/hosts.allow
mountd:192.168.13.111        #cent7.0设置方式
rpcbind: 192.168.13.1:allow        #cent6.0设置方式
Portmap:192.168.13.1:allow     #cent5.0设置方式

修改添加 /etc/hosts.deny
mountd:all                         #cent7.0设置方式
rpcbind:ALL:deny                   #cent6.0设置方式
Portmap
最低0.47元/天 解锁文章
zetion_3
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
漏洞挖掘】——87、NFS未授权访问利用
Fly_鹏程万里
06-13 203
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源,在NFS的应用中本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件就像访问本地文件一样,如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。
杂记
zhc_24的博客
10-21 228
vim操作 查看文件上下翻页 :ctrl + f 或者ctrl + b 光标跳到之指定的行:命令模式下 :行号 复制一行:yy 粘贴:p 到文档末尾一行 :G NFS服务器 安装nfs服务:sudo apt install nfs-common 修改配置文件:sudo vim /etc/exports 修改内容:/home *(rw,sync,no_root_squash) /h...
【NAS】NFS问题clnt_create: RPC: Unknown host的解决方法
热门推荐
渡江客涂鸦板
08-01 2万+
NFS问题clnt_create: RPC: Unknown host的解决方法
nfs漏洞修复(showmount -e)
kali_yao的博客
12-18 9053
注:nfs是生产不太建议用,如果要用的话不要对外;但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mountnfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息 2、先查看你nfs的配置 ~]# cat /etc/exports /ceshi 172.17.0.1
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 9132
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 1703
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
烂泥:【解决】NFS服务器使用showmount –e命令报错
weixin_33801856的博客
09-15 1999
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 今天在NFS服务器使用showmount –e查看NFS共享目录时,发现系统一直显示如下错误: clnt_create: RPC: Port mapper failure - Timed out 查询相关资料显示,很有可能是因为NFS服务器的hosts文件中的域名和NFS服务器的IP地址不对应造成的。 查看NFS服务器的hosts文件,如...
linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
09-15
主要介绍了linux NFS安装配置及常见问题,介绍的也比较详细特分享下,方便需要的朋友
linux命令showmount,Linux系统如何使用showmount命令
weixin_33037713的博客
04-29 3715
下面就是Linux使用showmount命令的方法介绍了,showmount命令可用户显示NFS信息,比如版本、NFS客户端、输出目录列表等信息。用法:showmount命令用于查询NFS服务器的相关信息# showmount --helpUsage: showmount [-adehv][--all] [--directories] [--exports][--no-headers] [--h...
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
最新发布
10-28
在这个特定的情境中,我们关注的是如何通过使能NFS(Network File System)支持tcp-wrappers来解决一个名为"CVE-1999-0554"的安全漏洞NFS是一种广泛使用的网络文件共享协议,允许不同的操作系统之间共享文件和...
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
nfs-utils-1.3.0.rar_nfs-utils
09-23
nfs-utils是Linux中常用的NFS管理工具包,包括了nfsd(NFS服务器)、mount.nfsNFS客户端)、showmount(显示挂载信息)等实用程序。nfs-utils 1.3.0版在前一版本基础上进行了优化和增强,提高了稳定性和性能。 1....
nfs-utils.tar.gz
07-04
NFS的核心组件是`nfs-utils`,它提供了必要的服务和管理工具,包括`rpcbind`、`mount.nfs`、`showmount`等。`rpcbind`是RPC(Remote Procedure Call)服务,它负责将网络端口映射到服务,使NFS通信成为可能。`mount....
linux命令showmount,mount 命令简介(含showmount)
weixin_32190377的博客
04-29 3795
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=325179showmount 命令用途显示远程已安装文件系统的所有客户机的列表。语法/usr/bin/showmount [ -a ] [ -d ] [ -e ] [ Host ]描述showmount 命令显示 Host 参数指定的机器上已远程安装文件系统的所有客户机的列表。Hos...
201901建站运维笔记 43
chiyanliao0442的博客
03-18 140
5.67-NFS.md 问题1: A机器上传了一张图片,结果B机器访问的时候就提示404. NFS,Network File System。网络文件系统,即通过网络,对在不同主机上的文件进行共享。 NFS最早由Sun公司开发,分2,3,4三个版本,2和3由Sun起草...
目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
qq_26614295的博客
11-18 2万+
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e展示列表的主机,也就是说在使用nfs的客户端可以通过showmount -e展示可挂载的主机列表,其他主机均不可以使用showmount -e展示可挂载列表。思考了一番,发觉还是在nfs服务器端用ip...
mount命令
huaxiang1234的专栏
07-31 738
mount命令[-参数] [设备名称] [挂载点]  说明:  [挂载点]必须是一个已经存在的目录,这个目录可以不为空,但挂载后这个目录下以前的内容将不可用,umount以后会恢复正常。  [设备名称] 可以是一个分区,一个usb设备,光驱,软盘,网络共享等。  常见参数说明:  Mount 挂载文件系统使用帮助  参数 说明  常见参数:  -t vfstyp
centos 7.6——nfs 故障拍错——showmount -e 输出不正确,不能刷新exports配置的路径
weixin_42099301的博客
07-13 2672
showmount -e 输出不正确,不能刷新exports配置的路径,包含历史挂载client(centos 7.6) 问题描述: 第一次挂载目录成功后,再次在/etc/exports 添加挂载路径后,使用showmount -e IP更新不了路径,显示的是历史挂载client。 解放方法: # service nfs stop # cat /dev/null > /var/lib/nfs/rmtab # service nfs start ...
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞修复,建议采取以下措施: 1. 更新操作系统:确保目标主机的操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用NFS服务,可以考虑禁用或关闭showmount服务,以减少潜在的攻击面。 3. 配置防火墙规则:通过配置防火墙规则,限制对showmount服务的访问,只允许受信任的主机进行访问。这将减少潜在攻击者对该漏洞的利用机会。 4. 定期检查安全漏洞:定期进行系统安全性评估和漏洞扫描,及时发现并修补潜在的漏洞。 5. 密切关注厂商公告:及时关注操作系统和应用程序厂商发布的安全公告和更新,了解最新修复措施,并及时应用到目标主机上。 请注意,这些是一般性的建议,具体的修复方法可能因环境和系统配置而有所不同。建议在实施修复前进行充分的测试和评估,以确保不会对系统正常运行造成负面影响。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值