漏洞修复方法：检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】

漏洞修复方法

• 漏洞修复方法
• • • 1、漏洞：检测到远端X服务正在运行中(CVE-1999-0526)
    • • 解决办法：
      • 注：
    • 2、目标主机showmount -e信息泄露(CVE-1999-0554)
    • 5、nacos未授权访问漏洞【原理扫描】
    • • 解决方案：

---

漏洞修复方法

1、漏洞：检测到远端X服务正在运行中(CVE-1999-0526)

解决办法：

（1）在防火墙上禁止对内网6000/TCP端口的访问，以限制未授权的X访问
（2）在X Server所在主机上执行xhost命令限制X Client所在IP

netstat -anp|grep 6000

systemctl stop gdm.service  立刻关闭后面接的 gdm.service。

netstat -tunlp

systemctl status gdm.service  查看 gdm.service 的状态，会列出有没有正在执行、开机时是否启动等信息。

systemctl disable gdm.service  设置下次开机时，gdm.service 不会被启动。

注：

systemctl命令的实质是管理和操作systemd下的Unit；

Linux netstat 命令用于显示网络状态。

2、目标主机showmount -e信息泄露(CVE-1999-0554)

参考地址：https://blog.csdn.net/weixin_54626591/article/details/137023859

修改该漏洞，实现允许指定主机通过mount到nfs服务器上，阻止其他主机通过showmount -e方式，泄露NFS共享目录结构信息。

（1）查看将得到一个在 xxx.xxx.xx.xx 上可用的 NFS 共享的列表

showmount -e xxx.xxx.xx.xx

（2）在目标主机上编辑：vi /etc/hosts.allow

在最后添加：

​ mountd:192.xxx.xx.0/255.255.255.0

​ rpcbind:192.xxx.xx.0/255.255.255.0:allow

（3）vi /etc/hosts.deny

在最后添加：

​ mountd:all

​ rpcbind:all:deny

注：上述所有操作无需重启rpc.bind和nfs

（4）验证：showmount -a

显示指定NFS服务器的客户端信息和共享目录

5、nacos未授权访问漏洞【原理扫描】

解决方案：

#进入nacos的属性配置文件
cd /root/nacos/conf
vim application.properties

#开启认证配置
nacos.core.auth.enabled=true

---

灯火l

漏洞修复方法