NFS 代表 Network
File System,它是一种协议,可以在 Unix 系统中找到,该协议允许网络上的用户以类似于本地存储的方式访问共享文件夹。现代 NFS 的实现包含防止误用”导出文件夹”的功能,但是,遗留系统中存在 NFS 服务配置不正确,可能会被滥用。该问题可能导致本地文件被任意读取。
可以在管理网交换机或者后台屏蔽其他地址访问2049端口。
后台操作方法如下:(其中10.78.26.0/24为NFV主机网段)
iptables -I INPUT -p TCP --dport 2049 -j DROP //禁止访问TCP:2049
iptables -I INPUT -s 10.78.26.0/24 -p TCP --dport 2049 -j ACCEPT //允许源IP为10.78.26.0/24访问TCP:2049
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作