目标主机showmount -e信息泄露(CVE-1999-0554)

zhuanbike 2021-11-11 1212

NSFOCUS建议您采取以下措施以降低威胁:

* 限制可以获取NFS输出列表的IP和用户。

* 除非绝对必要,请关闭NFS服务、MOUNTD。

 

# 在NFS服务器上:

vim /etc/hosts.allow

mountd:192.168.96.90

rpcbind:192.168.96.90:allow

 

vim /etc/hosts.deny

mountd:ALL

rpcbind:ALL:deny

 

或者

vim /etc/exports

/data    192.168.96.91(rw,sync)

/data    192.168.96.90(rw,sync)

 


最新回复 (1)
  • zhuanbike 2021-11-16
    0 引用 2
    重启 一下 service nfs restart
发新帖