目标主机showmount -e信息泄露(CVE-1999-0554)，解决NFS输出列表的IP和用户

漏洞说明

可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上的数据。

修改hosts.allow

只允许IP172.21.13.4访问

vim /etc/hosts.allow

mountd:172.21.13.4
rpcbind:172.21.13.4:allow

修改hosts.deny

禁止所有非已允许的IP访问

vim /etc/hosts.deny

mountd:all
rpcbind:ALL:deny

策略的修改不需要重启服务操作。

本机验证

验证安装了NFS的服务器，是否进行拒绝

showmount -a

远程验证

验证需要访问NFS共享的主机，是否允许。或不存在允许IP名单的主机进行拒绝。

showmount -e 172.21.13.3

操作情况：

1、（第一次执行）在hosts.allow还是允许172.21.13.4的情况下，该主机可以进行访问。

2、（第二次执行）一旦修改了hosts.allow，例如改成172.21.13.5才可以访问。则主机172.21.13.4访问将被拒绝。

本文作者： Liaodeity

本文链接： https://www.jianbaizhan.com/article/732

版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！