注：nfs是生產(chǎn)不太建議用，如果要用的話不要對(duì)外；但如果真要對(duì)外用的話也可修復(fù)漏洞

1.漏洞概述

可以對(duì)目標(biāo)主機(jī)進(jìn)行"showmount -e"操作，此操作將泄露目標(biāo)主機(jī)大量敏感信息，比如目錄結(jié)構(gòu)。更糟糕的是，如果訪問(wèn)控制不嚴(yán)的話，攻擊者有可能直接訪問(wèn)到目標(biāo)主機(jī)上的數(shù)據(jù)。

允許指定主機(jī)通過(guò)mount到nfs服務(wù)器上，阻止其他主機(jī)通過(guò)showmount -e方式，泄露NFS共享目錄結(jié)構(gòu)信息

2、先查看你nfs的配置

~]# cat /etc/exports /ceshi 172.17.0.114(rw,sync) 172.17.0.98(rw,sync)

然后你在上面的IP進(jìn)行showmount -e nfs服務(wù)器IP地址能看到上面這個(gè)配置

~]# showmount -e 172.17.0.142 Export list for 172.17.0.142: /ceshi 172.17.0.98,172.17.0.114

3.hosts.allow和hosts.deny兩個(gè)文件限制

修改配置

~]# vim /etc/hosts.allow 修改添加 /etc/hosts.allow mountd:allow　　　　　　? ? ? ? ? ?#cent7.0設(shè)置方式;所有機(jī)器，與deny文件配合用 rpcbind: allow? ? ? ? ? ? ? ? ? ? #cent6.0設(shè)置方式;所有機(jī)器 Portmap:192.168.13.1:allow 　　　　#cent5.0設(shè)置方式；設(shè)置某一個(gè)ip~]# vim /et/hosts.deny 修改添加 /etc/hosts.deny mountd:all ? ? ? ? ? ? ? ? ? ? ? ? #cent7.0設(shè)置方式，所有機(jī)器禁止showmount -e查看 rpcbind:ALL:deny ? ? ? ? ? ? ? ? ? #cent6.0設(shè)置方式 Portmap:ALL:deny ? ? ? ? ? ? ? ? ? #cent5.0設(shè)置方式 最后驗(yàn)證一下 ~]# showmount -e 172.17.0.142 rpc mount export: RPC: Authentication error; why = Failed (unspecified error）

4.另外如果要開放網(wǎng)段的話是在hosts.allow中加入

~]# vim /etc/hosts.allow mountd:allow mountd:172.17.0.:allow直接一個(gè)點(diǎn)后面什么也不加即可放行172.17.0整個(gè)網(wǎng)段 注意：無(wú)需重啟rpc.bind和nfs，

總結(jié)

以上是生活随笔為你收集整理的nfs漏洞修复（showmount -e）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。