nfs是比较不安全的生产不太建议用，如果真的要用的话不要对外

这次讲解如何修复nfs暴露的showmount漏洞

1、先查看你nfs的配置

cat /etc/exports

然后你在上面的IP进行showmount -e nfs服务器IP地址能看到上面这个配置

2、所以我们这里采取的办法是通过服务器器端的hosts.allow和hosts.deny两个文件限制

备份原有的hosts.allow和hosts.deny(备份是个好习惯)

cp /etc/hosts.allow /etc/hosts.allowbak

cp /etc/hosts.deny /etc/hosts.denybak

修改配置

vim /etc/hosts.allowrpcbind: 192.168.131.1:allow  #加入这行系统CENTOS6vim /etc/hosts.denyrpcbind:ALL:deny   #加入这行系统CENTOS6

这里说下我的操作系统是centos6各版本配置如下：

修改添加 /etc/hosts.allow
mountd:192.168.13.111　　　　　　　　#cent7.0设置方式
rpcbind: 192.168.13.1:allow        #cent6.0设置方式
Portmap:192.168.13.1:allow　　　　 #cent5.0设置方式修改添加 /etc/hosts.deny
mountd:all                         #cent7.0设置方式
rpcbind:ALL:deny                   #cent6.0设置方式
Portmap:ALL:deny                   #cent5.0设置方式

最后验证一下

在除了192.168.13.111以外的服务器进行shoumount -e 服务器IP地址

提示如下既配置成功

######################

另外如果要开放网段的话是在hosts.allow中加入

rpcbind: 192.168.13.:allow

直接一个点后面什么也不加即可放行整个192.168.13网段

showmount -e (CVE-1999-0554) NFS漏洞解决方案相关推荐

1. nfs漏洞修复（showmount -e）

   注:nfs是生产不太建议用,如果要用的话不要对外:但如果真要对外用的话也可修复漏洞 1.漏洞概述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信 ...

2. IIS 7.5 解析错误 命令执行漏洞解决方案

   这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下 一.漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 c ...

3. 针对需要使用T3协议的Weblogic2628漏洞解决方案

   针对需要使用T3协议的Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞,并且打过Oracle官方补丁后还是能检测到. 针对此问题,去网上查找了一些资料. ...

4. XSS(跨站脚本攻击)漏洞解决方案

   XSS(跨站脚本攻击)漏洞解决方案 参考文章: (1)XSS(跨站脚本攻击)漏洞解决方案 (2)https://www.cnblogs.com/boboxing/p/9261996.html 备忘一下 ...

5. Fortofy扫描漏洞解决方案

   Fortofy扫描漏洞解决方案: Log Forging漏洞: 数据从一个不可信赖的数据源进入应用程序. 在这种情况下,数据经由CreditCompanyController.java 的第 53行进 ...

6. 漏洞解决方案-明文传输漏洞

   漏洞解决方案-明文传输漏洞 漏洞解决方案-明文传输漏洞 一.漏洞概述 二.利用方法和手段 三.漏洞防御解决方法 漏洞解决方案-明文传输漏洞 一.漏洞概述 敏感数据明文传输简单点来说就是当我们在网站上面 ...

7. 漏洞解决方案-Http host头攻击

   漏洞解决方案-Http host头攻击 漏洞概述 解决方案 漏洞概述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP ...

8. 漏洞解决方案-远程DNS服务允许递归查询

   漏洞解决方案-远程DNS服务允许递归查询 前置知识 修复方案 前置知识 默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询.递归是一项 ...

9. 漏洞解决方案-文件上传

   漏洞解决方案-文件上传 漏洞概述 安全措施 限制文件扩展名 检查文件头格式 文件内容检查 随机命名文件 非WEB目录存储 代码参考 漏洞概述 非法的文件上传是黑客最常用的攻击手段之一,如果允许黑客向某 ...

最新文章

1. mv 重命名或移动文件
2. 5G NGC — ETSUN（I-SMF/I-UPF）拓扑增强
3. set OpenCV_ROOT
4. 分段函数插值法c语言代码实验,实验名称插值法汇总.doc
5. 退居二线VS在深圳发展，一个十年IT人的选择之难
6. Oracle 数据库管理脚本 命名规范
7. 解决复杂问题的思路 —— 从简单到复杂
8. MySQL安装和修改密码
9. 磁盘块与扇区的区别和联系
10. bzoj1293: [SCOI2009]生日礼物
11. 南京大学计算机 国家重点实验室,南京大学
12. 三十四个超级经典小故事
13. 静态IP和动态IP有什么区别?什么是静态IP?
14. STM32--Code、RO-data、RW-data和ZI-data
15. window下使用nexus搭建maven私服,更新maven索引
16. 【安卓 R 源码】Activity 启动流程及其生命周期源码分析
17. 计算机专业自我介绍结尾,计算机专业面试自我介绍怎么结尾
18. 61-Java-分布式开发框架Dubbo
19. 2021-02-26 RK3399 HDMI 部分显示器默认不显示最佳分辨率的问题
20. 如何在Android上设置默认短信应用

热门文章

1. GitHub Corners 挂角链接
2. 123_Power PivotPower BI DAX函数说明速查
3. 109_Power Pivot客户ABC（帕累托）分析度量值写法(非计算列)
4. C++中头文件和实现文件分离进行编译
5. Lecture_2_4 线性回归中的系数，衡量了什么？
6. python内置函数 enumerate()的用法
7. Python中的property类和@property装饰器
8. 为Visual Studio 2010增加ExtJs智能提示
9. WebServices中的SOAP究竟是什么东西？与http,xml，webservices的本质关系是什么？
10. CV《神经风格转换》