showmount -e漏洞问题处理

【showmount -e漏洞问题处理】

showmount漏洞往往是服务器开启了nfs服务后没有进行以上相关配置引起的，如果机器不需要用到nfs服务的话则关停即可，如果需要用到的话就按上述方法来限制除了个别需使用该机器的存储目录的ip外，其余ip一律禁止显示本机的挂载信息

以10.0.28.85为例：

1、先确认机器的挂载模式为rpcbind还是portmap，确认命令如下：
CENTOS6 系统命令：
chkconfig --list | grep rpcbind
chkconfig --list | grep portmap

CENTOS7 系统命令：
systemctl list-unit-files | grep rpcbind
systemctl list-unit-files | grep portmap
※经确认，为rpcbind模式，按以下步骤配置，如为portmap模式，则把添加信息中的rpcbind替换成portmap。

2、编辑/etc/hosts.deny配置文件，文末添加以下信息，拒绝其他机器显示该85的mount信息
rpcbind:ALL:deny
命令：echo 'rpcbind:ALL:deny' >> /etc/hosts.deny

3、编辑/etc/hosts.allow配置文件，文末添加以下信息，允许本机（填主机名称）、10.0.28.82及10.1.1.202显示85的mount信息
rpcbind:10.0.28.82:allow
rpcbind:10.1.1.202:allow
rpcbind:localhost:allow

或者

echo 'rpcbind:10.0.28.82:allow' >> /etc/hosts.allow

echo 'rpcbind:localhost:allow' >> /etc/hosts.allow

 

 

【验证方法】

showmount -e 问题机器ip

处理前找一台网络和问题机器互通的服务器，敲这个命令看是否能显示相关信息，处理后再输一遍，如果显示不了就说明生效了