然后你在同网段能与这台机子通信的其他机器上执行showmount –e XXXX(nfs服务端ip)
问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息
影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。
4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫portmap。
第一种方式:
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
iptables -A INPUT –p tcp -s 192.168.85.15 –dport 111 -j ACCEPT
iptables -A INPUT –p udp -s 192.168.85.15 –dport 111 -j ACCEPT
iptables -A INPUT –p tcp -s 192.168.85.15 –dport 2049 -j ACCEPT
iptables -A INPUT –p udp -s 192.168.85.15 –dport 2049 -j ACCEPT
iptables -A INPUT –p tcp -s 192.168.85.15 –dport 30001:30004 -j ACCEPT
iptables -A INPUT –p udp -s 192.168.85.15 –dport 30001:30004 -j ACCEPT
iptables -A INPUT –p tcp –dport 111 -j DROP
iptables -A INPUT -p udp —dport 111 -j DROP
iptables -A INPUT -p tcp —dport 2049 -j DROP
iptables -A INPUT -p udp —dport 2049 -j DROP
iptables -A INPUT -p tcp —dport 30001:30004 -j DROP
iptables -A INPUT -p udp —dport 30001:30004 -j DROP
vim /etc/profile.d/iptables-nfs.sh
iptables -A INPUT -p tcp -s 192.168.85.15 —dport 111 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.85.15 —dport 111 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.85.15 —dport 2049 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.85.15 —dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.85.15 –dport 30001:30004 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.85.15 –dport 30001:30004 -j ACCEPT
iptables -A INPUT -p tcp –dport 111 -j DROP
iptables -A INPUT -p udp –dport 111 -j DROP
iptables -A INPUT -p tcp –dport 2049 -j DROP
iptables -A INPUT -p udp –dport 2049 -j DROP
iptables -A INPUT -p tcp –dport 30001:30004 -j DROP
iptables -A INPUT -p udp –dport 30001:30004 -j DROP
192.168.56.5 (NFS-server)
192.168.56.4
原文地址:https://blog.csdn.net/weixin_46516542/article/details/124279644
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_43450.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!