社区
下载资源悬赏专区
帖子详情
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题下载
weixin_39820835
2023-11-12 08:30:15
文档、源码、aarch64版本 , 相关下载链接:
https://download.csdn.net/download/baidu_26297019/88480027?utm_source=bbsseo
...全文
63
回复
打赏
收藏
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题下载
文档、源码、aarch64版本 , 相关下载链接:https://download.csdn.net/download/baidu_26297019/88480027?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
银河麒麟
高级
服务器
操作系统
V10
使能
NFS
支持
tcp
-
wrapper
s
解决
“
CVE
-
1999
-
0554
”
问题
文档、源码、aarch64版本
银河麒麟
高级
服务器
操作系统
V10
使能
NFS
支持
tcp
-
wrapper
s(hosts.deny)
解决
“
CVE
-
1999
-
0554
”
问题
解决
银河麒麟
高级
服务器
操作系统
V10
自带
nfs
不
支持
hosts.allow、hosts.deny
问题
目标主机showmount -e信息泄露(
CVE
-
1999
-
0554
)
详细描述: 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据
解决
方法: NSFOCUS建议您采取以下措施以降低威胁
解决
方式: * 限制可以获取
NFS
输出列表的IP和用户。 * 除非绝对必要,请关闭
NFS
服务、MOUNTD。 具体操作: #在
NFS
服务器
上: vim /etc/hosts.allow mountd:192.168.24.68 rpcbind: 192.1
银河麒麟
高级
服务器
操作系统
V10
SP2离线安装postgres12+postgis3.1.4步骤
银河麒麟
高级
服务器
操作系统
V10
SP2离线安装postgres12+postgis3.1.4
Anolis OS 8.4修复
CVE
-
1999
-
0554
漏洞记录
验证:在非白名单的客户端执行showmount -e <
NFS
服务器
IP>,应返回类似RPC: Authentication error的错误。系统兼容性:Anolis OS 8.4基于CentOS/RHEL生态,上述方法兼容性较高,但需确认
tcp
_
wrapper
s是否已安装。防火墙规则顺序:确保ACCEPT规则在DROP规则之前,避免误拦截。云
服务器
操作:修改防火墙前,确保保留SSH等管理端口,避免被锁定。生效条件:无需重启
NFS
服务,修改后立即生效。执行exportfs -rv刷新配置。
下载资源悬赏专区
13,654
社区成员
12,574,394
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享