当前位置:   article > 正文

Linux漏洞:showmount -e信息泄露(CEE-1999-0554)_linux中目标主机showmount -e信息泄露(cve-1999-0554)

linux中目标主机showmount -e信息泄露(cve-1999-0554)

修改该漏洞,实现允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。
1)在NFS主机上编辑:vi /etc/hosts.allow,加入如下内容:

mountd: 10.102.176.200,10.102.176.171,10.102.176.172,10.102.180.229,10.102.180.190

rpcbind: 10.102.176.200,10.102.176.171,10.102.176.172,10.102.180.229,10.102.180.190

2)在NFS主机上编辑:vi /etc/hosts.deny,加入如下内容:

mountd:all

rpcbind:all

注:上述所有操作无需重启rpc.bind和nfs
3)验证:
在NFS本机验证:showmount -a

远程验证:showmount -e 10.102.176.170

4)回退:

注释或删除添加在/etc/hosts.allow和/etc/hosts.deny里的内容。

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/741374
推荐阅读
相关标签
  

闽ICP备14008679号