目标主机showmount -e信息泄露(CVE-1999-0554)-Linux-转笔客！

zhuanbike 2021-11-11 1212

NSFOCUS建议您采取以下措施以降低威胁:

* 限制可以获取NFS输出列表的IP和用户。

* 除非绝对必要，请关闭NFS服务、MOUNTD。

# 在NFS服务器上：

vim /etc/hosts.allow

mountd:192.168.96.90

rpcbind:192.168.96.90:allow

vim /etc/hosts.deny

mountd:ALL

rpcbind:ALL:deny

或者

vim /etc/exports

/data 192.168.96.91(rw,sync)

/data 192.168.96.90(rw,sync)

最新回复 (1)

发新帖

主题数
261

帖子数
68

精华数
0

注册排名
1