NFS服务器漏扫:目标主机showmount -e信息泄露(CVE-1999-0554)

解决方法:

1.NFS Server服务器/etc/hosts.allow中添加如下内容:

[root@zyfw ~]# more /etc/hosts.allow
#
# hosts.allow    This file describes the names of the hosts which are
#        allowed to use the local INET services, as decided
#        by the '/usr/sbin/tcpd' server.
#

mountd:10.10.10.100:allow   //允许100这个地址使用mount

rpcbind:10.10.10.100:allow  //允许100这个地址使用rpcbind

2..NFS Server服务器/etc/hosts.deny中添加如下内容:

[root@zyfw ~]# more /etc/hosts.deny
#
# hosts.deny    This file describes the names of the hosts which are
#        *not* allowed to use the local INET services, as decided
#        by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

mountd:ALL
rpcbind:ALL
[root@zyfw ~]#

3、保存完成后,不用重启nfs相关服务,在其他未授权的服务器上执行showmount -s IP(NFS服务器的IP地址),会提示如下:

[root@web ~]# showmount -e 10.10.10.100
rpc mount export: RPC: Authentication error; why = Failed (unspecified error)
[root@web ~]#

未保存之前的效果:

[root@web ~]# showmount -e 10.10.10.100
Export list for 10.10.10.100:
/war/rua/webapps   10.10.10.*
/war/sptwl/webapps 10.10.10.*
[root@web ~]#

NFS安全设置的更多相关文章

  1. nfs服务器设置

    前段时间重新装了一下Linux系统,结果导致NFS服务器总是挂在不成功,于是粗略学习了一下: NFS服务需要两个软件包: 1.nfs-utiles-* 2.portmap-* nfsd:它是基本的NF ...

  2. NFS服务设置

    1.安装NFS服务sudo apt-get install nfs-common nfs-kernel-server 2.配置NFS服务首先需要手动编辑/etc/exports配置文件 权限参数说明如 ...

  3. [daily][nfs] nfs客户端设置

    [daily] 主机间目录共享 1. 安装nfs工具,其实是mount需要mount.fs 否则会出现类似如下错误: [root@stds ~]# mount -t nfs 192.168.7.1:/ ...

  4. 【转】ubuntu 12.04下如何开启 NFS 服务 & 设置

    在嵌入式Linux开发中,利用NFS服务从开发板访问Linux主机是个高效&方便的调试方法,在程序调试过程中可以避免多次下载程序到开发板.但这需要在Linux主机上首先开通NFS服务. 以ub ...

  5. Centos NFS 简单设置

    Server 端: NFS的安装配置:centos 5 :yum install nfs-utils portmapcentos 6 :yum install nfs-utils rpcbind vi ...

  6. NFS共享设置

    一.安装所需要的软件环境[root@fengling ~]# yum -y install rpcbind nfs-utils二.创建共享目录mkdir /web三.启动服务[root@fenglin ...

  7. [转载]SELinux 环境下网络服务设置,配置 Apache 、Samba、NFS

    原文地址:http://www.ibm.com/developerworks/cn/linux/l-cn-selinux-services1/index.html?ca=drs- 引言 SELinux ...

  8. NFS网络共享服务部署

    10.3 NFS服务端部署环境准备 10.3.1 NFS服务部署服务器准备 服务器系统 角色 IP Centos6.7 x86_64 NFS服务器端(NFS-server) 192.168.1.14 ...

  9. NFS 文件系统

    NFS的安装是非常简单的,只需要两个软件包即可,而且在通常情况下,是作为系统的默认包安装的. NFS服务的主要配置文件 /etc/exports /etc/exports文件内容格式: <输出目 ...

  10. 通过NFS(nfsroot)启动linux系统

    Mounting the root filesystem via NFS (nfsroot) 英文原文位于inux内核源代码中的"Documentation/filesystems/nfs/ ...

随机推荐

  1. Web前端入门第 68 问:JavaScript 事件循环机制中的微任务与宏任务

    JS 是单线程语言.这句话对不对? 按照目前的情况来看,JS 自从支持了 Web Worker 之后,就不再是单线程语言了,但 Worker 的工作线程与主线程有区别,在 Worker 的工作线程中无 ...

  2. 用 Tarjan 算法求解无向图的割点和割边

    上期回顾:https://www.cnblogs.com/ofnoname/p/18823922 Tarjan 算法与无向图 连接性分析是图论的核心,而Tarjan算法为我们提供了穿透复杂网络结构的通 ...

  3. Kafka入门实战教程(5):吞吐量与可靠性的实践

    1 提高Producer吞吐量的实践 在实际环境中,用户似乎总是愿意用较小的延时增加的代价,去换取 TPS 的显著提升.毕竟,从 2ms 到 10ms 的延时增加通常是可以忍受的. 事实上,Kafka ...

  4. C/C++读取地震切片数据

    SliceData IO 本文档将介绍文本格式文件的读写,常见的文本资料主要有: 层位(.txt) 切片(.txt) 测井(.las..txt) 断层(.txt)等.这些资料实质上均为表格(Table ...

  5. AI编程实战:云开发疯狂助攻,React + Vite 做出 FPS 网页游戏不是梦

    回想起最初接触云开发的那段时间,我出于练手的目的,开发了一款基于 HTML 的简易枪战游戏.当我满怀期待地将其展示给玩家时,没想到却被一句点评当场"点醒"了:这不就是打地鼠的升级版 ...

  6. java--集合List、ArrayList、Linkedlist的应用

    Collection 迭代器的作用 迭代器的作用:就是用于抓取集合中的元素. 迭代的方法:toArray() .iterator() 迭代器的方法(一共就这3个): hasNext() 问是否有元素可 ...

  7. Codeforces Round #708 (Div. 2) ABC1C2题解

    A. Meximization 第i位优先放等于i-1的,没有的话就后面随便填了. view code #include<iostream> #include<string> ...

  8. 前端项目中的需求 pdf 转 svg

    简介 通过 工具 inskcape 参考链接 https://zhuanlan.zhihu.com/p/144722704

  9. Claude Code如何集成到VSCode、PyCharm IDE及使用技巧

    1.Claude Code 简介 Claude Code 是由 Anthropic 公司推出的一款基于 Claude Sonnet 模型的智能 AI 编程工具,安装方法与介绍介绍,可查阅之前的文章: ...

  10. Win11系统电脑关机后自动开机的问题

    有不少电脑基地的小伙伴下载Win11操作系统来使用了,但有小伙伴遇到电脑关机之后突然又自动开机的问题,那么应该怎么办呢?下面技术员小编就来分享解决方法吧. Windows 11 关机后自动开机可能由硬 ...