漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】

远程服务漏洞修复与NFS安全策略:防火墙控制与配置指南
原创 已于 2024-03-25 21:58:44 修改 · 2.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-03-25 19:32:30 首次发布
本文介绍了针对两个远程服务漏洞(CVE-1999-0526和CVE-1999-0554)的修复方法,包括防火墙限制、X服务权限管理以及NFS信息泄露防范措施,同时提供nacos未授权访问的解决方案。

漏洞修复方法



漏洞修复方法

1、漏洞:检测到远端X服务正在运行中(CVE-1999-0526)

解决办法:

(1)在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问
(2)在X Server所在主机上执行xhost命令限制X Client所在IP

netstat -anp|grep 6000

systemctl stop gdm.service  立刻关闭后面接的 gdm.service。

netstat -tunlp

systemctl status gdm.service  查看 gdm.service 的状态,会列出有没有正在执行、开机时是否启动等信息。

systemctl disable gdm.service  设置下次开机时,gdm.service 不会被启动。
注:

systemctl命令的实质是管理和操作systemd下的Unit

Linux netstat 命令用于显示网络状态。

2、目标主机showmount -e信息泄露(CVE-1999-0554)

参考地址:https://blog.youkuaiyun.com/weixin_54626591/article/details/137023859

修改该漏洞,实现允许指定主机通过mountnfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信息。

(1)查看将得到一个在 xxx.xxx.xx.xx 上可用的 NFS 共享的列表

showmount -e xxx.xxx.xx.xx

(2)在目标主机上编辑:vi /etc/hosts.allow
在这里插入图片描述
在最后添加:

​ mountd:192.xxx.xx.0/255.255.255.0

​ rpcbind:192.xxx.xx.0/255.255.255.0:allow

(3)vi /etc/hosts.deny

在这里插入图片描述

在最后添加:

​ mountd:all

​ rpcbind:all:deny

注:上述所有操作无需重启rpc.bindnfs

(4)验证:showmount -a

显示指定NFS服务器的客户端信息和共享目录

5、nacos未授权访问漏洞【原理扫描】

解决方案:
#进入nacos的属性配置文件
cd /root/nacos/conf
vim application.properties

#开启认证配置
nacos.core.auth.enabled=true






灯火l

漏洞修复方法

银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
"CVE-1999-0554"是一个较老但仍然可能被利用的安全漏洞,它存在于NFS服务中,可能导致远程代码执行或者拒绝服务攻击。 tcp-wrappers是一个安全组件,它可以控制哪些主机可以连接到服务器上的特定网络服务,包括NFS...
精选资源
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被...
三级等保 检测远端X服务正在运行中(CVE-1999-0526)关闭Xwindow以及再开启(亲测可用)
xzhongb的博客
01-21 4509
三级等保 xwindows关闭和再开启 亲测可用
检测远端X服务正在运行(CVE-1999-0526)解决方案
weixin_55821558的博客
08-24 3626
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.youkuaiyun.com/qq_46023525/article/details/115758507。查看默认的target。
检测远端X服务正在运行(CVE-1999-0526)修复
weixin_45760327的博客
11-23 2998
检测远端X服务正在运行(CVE-1999-0526)修复
问题:检测远端X服务正在运行(CVE-1999-0526)
weixin_51192399的博客
04-25 6787
解决办法: 建议您采取以下措施以降低威胁: * 在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问 * 在X Server所在主机上执行xhost命令限制X Client所在IP 语句: netstat -anp|grep 6000 systemctl stop gdm.service netstat -tunlp ------------------------------- ...
检测远端X服务正在运行
Gblfy_Blog
12-06 9804
文章目录一、 漏洞详情二、 解决方案2.1. 方案1(推荐使用)2.2. 方案2 一、 漏洞详情 二、 解决方案 2.1. 方案1(推荐使用) 既然漏洞是6000端口导致的,首先要分析linux6000端口是谁在用呢、又和什么程序有关?如果没有用直接关掉6000端口即可,对吧!小伙伴本们! xwidows在用,图形化用的,例子:linux环境安装oracle服务端,需要图形化 重点:如果需要图形化但又要解决漏洞 方案:开启防火墙只允许指定端口访问,需要图形化的时候开启6000端口访问,不需要图形化的时候关
检测远端X服务正在运行(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测远端X服务正在运行(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
关于如何解决目标主机showmount -e信息泄露CVE-1999-0554)的问题
weixin_55821558的博客
08-24 4659
我现在手上有三台主机,分别为主机host1,主机host2,主机host3,其中主机host1为服务其,并且部署了NFS,而且只允许主机host2使用,然而呢,主机host3可以通过showmount -e命令来浏览主机host1的目录清单。在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在我们的日常工作中,企业和单位一般都会使用NFS网络文件系统,最近在工作中,遇到了"编辑/etc/hosts.deny文件。"的问题,并最终做出如下处置。
目标主机 showmount -e 信息泄露(CVE-1999-0554)漏洞修复方案
xiqi439的博客
10-11 3276
场景描述: 我共享主机是192.168.12.15 ,将15上的目录共享到192.168.12.12和192.168.12.14上面。但是我再另外一台机器192.168.12.13上执行showmount -e 192.168.12.15时,泄露了共享目录信息。mountd:192.168.12.12,192.168.12.14 #<==添加客户端IP地址,相当于白名单。mountd:all #<==添加该行,相当于黑名单。2、白名单外的地址都加黑名单。
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞修复
07-16
对于CVE-1999-0554漏洞修复,建议采取以下措施: 1. 更新操作系统:确保目标主机的操作系统已经安装了最新的补丁和安全更新。这将有助于修复已知漏洞并提高系统的安全性。 2. 禁用不必要的服务:如果不需要使用...
linux检测远端x服务运行,检测远端rexec服务正在运行
weixin_39884738的博客
04-30 875
0x01 前言rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec均导致远程系统上...
检测远端X服务正在运行(CVE-1999-0526)
最新发布
秦子腾
03-23 231
【代码】检测远端X服务正在运行(CVE-1999-0526)
目标主机showmount -e信息泄露(CVE-1999-0554)修复方案
weixin_46516542的博客
04-19 1万+
1. 首先查看你的nfs配置 cat /etc/exports 然后你在同网段能与这台机子通信的其他机器上执行showmount -eXXXX(nfs服务端ip) 问题:当同网段其他服务器执行 showmount -e XXXX(ip)时,同样会看到共享信息 影响:NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。 4、Centos6的NFS服务叫做rpcbind,而Centos5的NFS服务叫por..
linux检测远端x服务运行,系统运维|如何用Nagios远程执行插件(NRPE)来检测服务器内存使用率...
weixin_36177953的博客
04-30 357
在先前的教程中,我们已经见到了如何在Nagios设置中设置Nagios远程执行插件(NRPE)。然而,监控内存使用率的脚本和插件并没有在原生的Nagios中。本篇中,我们会看到如何配置NRPE来监控远程服务器上的内存使用率。我们要用的监控内存的脚本在Nagios 市场上,在创建者的Github仓库中也可以找到。假设我们已经安装了NRPE,我们首先在我们想要监控的服务器上下载脚本。准备远程服务器在 ...
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
大新新大浩浩的博客
09-14 2591
nfs漏洞的处理:目标主机showmount -e信息泄露(CVE-1999-0554)
nacos未授权访问漏洞原理扫描
Gblfy_Blog
04-07 3913
解决方案 vim /nacos/conf/application.properties 添加 #开启认证配置 nacos.core.auth.enabled=true
nacos安全测评漏洞nacos未授权访问漏洞原理扫描
Yang_RR的博客
05-11 4753
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。
目标主机showmount -e信息泄露(CVE-1999-0554)
h1040753780的博客
09-15 1355
详细描述: 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问目标主机上的数据 解决方法: NSFOCUS建议您采取以下措施以降低威胁 解决方式: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要,请关闭NFS服务、MOUNTD。 具体操作: #在NFS服务器上: vim /etc/hosts.allow mountd:192.168.24.68 rpcbind: 192.1
漏洞修复 检测远端X服务正在运行(CVE-1999-0526)
02-22
首先,我建议您检查X服务的最新安全补丁,以确保它不受CVE-1999-0526漏洞的影响。如果补丁不可用,您应该采取其他措施,如限制X服务访问权限,安装防火墙或更改端口,以防止攻击者利用该漏洞进行攻击。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值