Linux漏洞:showmount -e信息泄露(CEE-1999-0554)
修改该漏洞,实现允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。
1)在NFS主机上编辑:vi /etc/hosts.allow,加入如下内容:
mountd: 10.102.176.200,10.102.176.171,10.102.176.172,10.102.180.229,10.102.180.190
rpcbind: 10.102.176.200,10.102.176.171,10.102.176.172,10.102.180.229,10.102.180.190
2)在NFS主机上编辑:vi /etc/hosts.deny,加入如下内容:
mountd:all
rpcbind:all
注:上述所有操作无需重启rpc.bind和nfs
3)验证:
在NFS本机验证:showmount -a
远程验证:showmount -e 10.102.176.170
4)回退:
注释或删除添加在/etc/hosts.allow和/etc/hosts.deny里的内容。
Linux漏洞:showmount -e信息泄露(CEE-1999-0554)相关推荐
- 如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)
一.前言 做任何事情,付出就要有回报,这样才会有动力.而对于挖漏洞这件事情,回报其实就是获得证书和奖金了.今天我就来讲讲如何获得证书.发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但 ...
- 迅雷的xss漏洞和敏感信息泄露
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- 网安入门须知:注释的危害居然这么大?——注释漏洞导致的信息泄露
隔壁大娘收到了一条匿名短信,里面记录了大娘跟隔壁老王的开房记录,并勒索二百五十块巨款.大娘略加思索后,便提着刀冲到狗剩家门口,一刀砍在门口的卷帘门上 隔壁大娘:狗剩,你给我出来!!! 注释导致的信息泄 ...
- 目标主机showmount -e信息泄露(CVE-1999-0554),如何禁止只允许特定主机使用showmount -e查看挂载列表
最近单位信息系统做安全等保,因为服务器使用了nfs文件共享,而导致在等保扫描中发现了一个高危漏洞,通过showmount -e可以展示nfs挂载列表,然后建议整改方法是限制使用showmount -e ...
- Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞
漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...
- curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞
漏洞名称: curl / libcURL 'tailmatch()' Cookie 信息泄露漏洞 CNNVD编号: CNNVD-201304-209 发布时间: 2013-04-16 更新时间: 20 ...
- 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 信息泄露能算高危漏洞吗
信息泄露介绍: 信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等.信息泄露能算高危漏洞的. 信息泄露危害: ...
- 三、敏感信息泄露漏洞
敏感信息泄露漏洞 一.漏洞简述 敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露 二.数据类型 1.网站传输过程数据 2.数据库存储的数据 3.浏览器的交互数据 三.信息分类 1.系统敏感信 ...
最新文章
- 【错误记录】Android Studio 编译报错 ( Could not determine java version from ‘11.0.8‘. ② | 升级 Gradle 版本 )
- .NET通过RFC读取SAP数据
- H3C交换机典型访问控制列表(ACL)配置实例
- PHP学习之Smarty+CSS+DIV页面居中问题
- Qt for VxWorks
- mysql数据库集群架构图_搭建MySQL-Cluster集群架构
- MySQL 性能优化的 9 种方式
- AI+大数据顶级技术盛会倒计时10天,6.6折票限时特惠!
- java web 中的乱码
- Nginx增加第三方外部插件
- Caffe环境搭建指北
- Arturia Analog Lab V for Mac - 超强键盘模拟合成器
- fzu 2037 Maximum Value Problem
- Sql Server :Could not write value to key \Software\Classes\CLSID\...., Verify that you have....
- LabVIEW程序测试
- 前端的debug调试
- Android 出海 Admob 踩坑
- 对象存储 Bucket
- 解决win10下Photoshop2018CC手绘板画画变上下
- 罗切斯特计算机官网,罗切斯特