showmount-e(CVE-1999-0554)NFS漏洞解决⽅案nfs是⽐较不安全的⽣产不太建议⽤,如果真的要⽤的话不要对外
cve漏洞库这次讲解如何修复nfs暴露的showmount漏洞
1、先查看你nfs的配置
cat /etc/exports
然后你在上⾯的IP进⾏showmount -e nfs服务器IP地址能看到上⾯这个配置
2、所以我们这⾥采取的办法是通过服务器器端的hosts.allow和hosts.deny两个⽂件限制
备份原有的hosts.allow和hosts.deny(备份是个好习惯)
cp /etc/hosts.allow /etc/hosts.allowbak
cp /etc/hosts.deny /etc/hosts.denybak
修改配置
vim /etc/hosts.allow
rpcbind: 192.168.131.1:allow #加⼊这⾏系统CENTOS6
vim /etc/hosts.deny
rpcbind:ALL:deny #加⼊这⾏系统CENTOS6
这⾥说下我的操作系统是centos6各版本配置如下:
修改添加 /etc/hosts.allow
mountd:192.168.13.111 #cent7.0设置⽅式
rpcbind: 192.168.13.1:allow #cent6.0设置⽅式
Portmap:192.168.13.1:allow #cent5.0设置⽅式
修改添加 /etc/hosts.deny
mountd:all #cent7.0设置⽅式
rpcbind:ALL:deny #cent6.0设置⽅式
Portmap:ALL:deny #cent5.0设置⽅式
最后验证⼀下
在除了192.168.13.111以外的服务器进⾏shoumount -e 服务器IP地址
提⽰如下既配置成功
>>>>##
另外如果要开放⽹段的话是在hosts.allow中加⼊
rpcbind: 192.168.13.:allow
直接⼀个点后⾯什么也不加即可放⾏整个192.168.13⽹段
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论