修改该漏洞,实现允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。
1)在NFS主机上编辑:vi /etc/hosts.allow,加入如下内容:

mountd: 10.102.176.200,10.102.176.171,10.102.176.172,10.102.180.229,10.102.180.190

rpcbind: 10.102.176.200,10.102.176.171,10.102.176.172,10.102.180.229,10.102.180.190

2)在NFS主机上编辑:vi /etc/hosts.deny,加入如下内容:

mountd:all

rpcbind:all

注:上述所有操作无需重启rpc.bind和nfs
3)验证:
在NFS本机验证:showmount -a

远程验证:showmount -e 10.102.176.170

4)回退:

注释或删除添加在/etc/hosts.allow和/etc/hosts.deny里的内容。

Linux漏洞:showmount -e信息泄露(CEE-1999-0554)相关推荐

  1. 如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)

    一.前言 做任何事情,付出就要有回报,这样才会有动力.而对于挖漏洞这件事情,回报其实就是获得证书和奖金了.今天我就来讲讲如何获得证书.发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但 ...

  2. 迅雷的xss漏洞和敏感信息泄露

    漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  3. 网安入门须知:注释的危害居然这么大?——注释漏洞导致的信息泄露

    隔壁大娘收到了一条匿名短信,里面记录了大娘跟隔壁老王的开房记录,并勒索二百五十块巨款.大娘略加思索后,便提着刀冲到狗剩家门口,一刀砍在门口的卷帘门上 隔壁大娘:狗剩,你给我出来!!! 注释导致的信息泄 ...

  4. 目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表

    最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e ...

  5. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  6. curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞

    漏洞名称: curl / libcURL 'tailmatch()' Cookie 信息泄露漏洞 CNNVD编号: CNNVD-201304-209 发布时间: 2013-04-16 更新时间: 20 ...

  7. 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  8. 信息泄露能算高危漏洞吗

    信息泄露介绍: 信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等.信息泄露能算高危漏洞的. 信息泄露危害: ...

  9. 三、敏感信息泄露漏洞

    敏感信息泄露漏洞 一.漏洞简述 敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露 二.数据类型 1.网站传输过程数据 2.数据库存储的数据 3.浏览器的交互数据 三.信息分类 1.系统敏感信 ...

最新文章

  1. 【错误记录】Android Studio 编译报错 ( Could not determine java version from ‘11.0.8‘. ② | 升级 Gradle 版本 )
  2. .NET通过RFC读取SAP数据
  3. H3C交换机典型访问控制列表(ACL)配置实例
  4. PHP学习之Smarty+CSS+DIV页面居中问题
  5. Qt for VxWorks
  6. mysql数据库集群架构图_搭建MySQL-Cluster集群架构
  7. MySQL 性能优化的 9 种方式
  8. AI+大数据顶级技术盛会倒计时10天,6.6折票限时特惠!
  9. java web 中的乱码
  10. Nginx增加第三方外部插件
  11. Caffe环境搭建指北
  12. Arturia Analog Lab V for Mac - 超强键盘模拟合成器
  13. fzu 2037 Maximum Value Problem
  14. Sql Server :Could not write value to key \Software\Classes\CLSID\...., Verify that you have....
  15. LabVIEW程序测试
  16. 前端的debug调试
  17. Android 出海 Admob 踩坑
  18. 对象存储 Bucket
  19. 解决win10下Photoshop2018CC手绘板画画变上下
  20. 罗切斯特计算机官网,罗切斯特

热门文章

  1. 如何在30分钟完成表格增删改查的前后端框架搭建
  2. win7系统安装高版本的node教程
  3. 交互设计:界面尺寸设计大全
  4. kali虚拟机自带burp抓包物理机
  5. [高考真题]2012年普通高等学校招生全国统一考试 英语(四川卷)
  6. 鱼眼图像校正(球面等距投影模型)
  7. 《草书识别》隐私政策
  8. NPOI创建DOCX常用操作
  9. tpl文件如何导入ps?tpl文件笔刷怎么安装?
  10. weblogic 启动报错bea 000386解决方案