目标主机showmount -e信息泄露(CVE-1999-0554),解决NFS输出列表的IP和用户
漏洞说明
可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。
修改hosts.allow
只允许IP172.21.13.4访问
vim /etc/hosts.allow mountd:172.21.13.4 rpcbind:172.21.13.4:allow
修改hosts.deny
禁止所有非已允许的IP访问
vim /etc/hosts.deny mountd:all rpcbind:ALL:deny
策略的修改不需要重启服务操作。
本机验证
验证安装了NFS的服务器,是否进行拒绝
showmount -a
远程验证
验证需要访问NFS共享的主机,是否允许。或不存在允许IP名单的主机进行拒绝。
showmount -e 172.21.13.3
操作情况:
1、(第一次执行)在hosts.allow还是允许172.21.13.4的情况下,该主机可以进行访问。
2、(第二次执行)一旦修改了hosts.allow,例如改成172.21.13.5才可以访问。则主机172.21.13.4访问将被拒绝。
本文作者: Liaodeity
本文链接: https://www.jianbaizhan.com/article/732
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!