一个专业运
维技术分享!
        找回密码
当前位置:小柳实验室 > 实验室 > 漏洞分析 > 正文

限制可以获取NFS输出列表的IP和用户(目标主机showmount -e信息泄露(CVE-1999-0554))

2022-06-06 分类:漏洞分析 阅读(80) 评论(0)

一、漏洞描述:

NSFOCUS建议您采取以下措施以降低威胁:
* 限制可以获取NFS输出列表的IP和用户。
* 除非绝对必要,请关闭NFS服务、MOUNTD。

二、解决方案:

# 在NFS服务器上:

vim /etc/hosts.allow

mountd:192.168.1.1

rpcbind:192.168.1.1:allow



vim /etc/hosts.deny

mountd:ALL

rpcbind:ALL:deny
#重启服务
service sshd restart

一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。

两个配置文件的关系为:/etc/hosts.allow 的设定优先于/etc/hosts.deny

1. 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准;
2. 而在 /etc/hosts.allow 没有规定到的事项,将在 /etc/hosts.deny 当中继续设定!
配置习惯:

1. 允许进入的写在 /etc/hosts.allow 当中;
2. 不许进入的则写在 /etc/hosts.deny 当中。
service_name 必需 /etc/rc.d/init.d/* 里面的程序名称要相同

赞(0) 打赏
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。小柳实验室 » 限制可以获取NFS输出列表的IP和用户(目标主机showmount -e信息泄露(CVE-1999-0554))
标签:

Jack.Liu

一个技术能力非常强悍的安全运维工程师,兼职摄影师!

相关推荐

评论 抢沙发

评论前必须登录!

 

关注微信

热门文章

最新文章

网站统计

  • 日志总数:277
  • 标签总数:175
  • 页面总数:14
  • 分类总数:13
  • 最后更新:2022-06-17

标签

AD Apache aria2 BAT centos7 CPU CVE-2016-2183 FTP iptables Jumpserver K8s Kali Keepalived KVM Linux MySQL NFS nginx NTP openssh PHP python rsync Sftp Shell SSH SSL/TLS suse tomcat VMware Wget win10 Windows xshell yum zabbix zypper 堡垒机 安全加固 安全通告 日志 漏洞 漏洞通告 脚本 计划任务

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏