漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
漏洞修复方法
漏洞修复方法
1、漏洞:检测到远端X服务正在运行中(CVE-1999-0526)
解决办法:
(1)在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问
(2)在X Server所在主机上执行xhost命令限制X Client所在IP
netstat -anp|grep 6000
systemctl stop gdm.service 立刻关闭后面接的 gdm.service。
netstat -tunlp
systemctl status gdm.service 查看 gdm.service 的状态,会列出有没有正在执行、开机时是否启动等信息。
systemctl disable gdm.service 设置下次开机时,gdm.service 不会被启动。
注:
systemctl命令的实质是管理和操作systemd下的Unit;
Linux netstat 命令用于显示网络状态。
2、目标主机showmount -e信息泄露(CVE-1999-0554)
参考地址:https://blog.csdn.net/weixin_54626591/article/details/137023859
修改该漏洞,实现允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。
(1)查看将得到一个在 xxx.xxx.xx.xx 上可用的 NFS 共享的列表
showmount -e xxx.xxx.xx.xx
(2)在目标主机上编辑:vi /etc/hosts.allow
在最后添加:
mountd:192.xxx.xx.0/255.255.255.0
rpcbind:192.xxx.xx.0/255.255.255.0:allow
(3)vi /etc/hosts.deny
在最后添加:
mountd:all
rpcbind:all:deny
注:上述所有操作无需重启rpc.bind和nfs
(4)验证:showmount -a
显示指定NFS服务器的客户端信息和共享目录
5、nacos未授权访问漏洞【原理扫描】
解决方案:
#进入nacos的属性配置文件
cd /root/nacos/conf
vim application.properties
#开启认证配置
nacos.core.auth.enabled=true
