Toggle navigation
Acronis 中文知识库系统
添加
添加
草稿列表
收藏
列表
高级检索
登录
历史
孙锋
2022-8-24 上午11:40
差异
旧内容
内容
问题现象: 对 VMware 环境进行漏洞扫描时,发现 AcronisESXiAppliance 有以下漏洞: - 目标主机showmount -e信息泄露(CVE-1999-0554) - 检测到NFS server服务正在运行(CVE-1999-0548) 解决方法: 1. 打开 AcronisESXiAppliance 控制台,按下 Ctrl+Alt+F2 组合键,编辑etc目录下的hosts.allow文件,如没有此文件,可新建一个,添加以下内容并保存 `mountd 192.xxx.xxx.xx` #<==添加客户端地址,相当于白名单; 上面需要添加的 IP 地址应包括 Acronis 管理服务器 IP、ESXi 主机 IP 和备份位置 IP。 2. 编辑 etc 目录下的 hosts.deny 文件,如没有此文件,可新建一个,添加以下内容并保存 `mountd:all` <==添加客户端地址,相当于黑名单; NFS 服务是备份或者恢复时必需的服务,因此采用以上方法可保证 NFS 服务在开启状态下的系统安全。 效果验证: 编辑完文件后,分别在两台服务器上运行 showmount -e 命令,通过返回结果来判断文件是否生效。 在白名单上的机器运行以下命令 showmount -e 192.xxx.xxx.xx IP 地址为 AcronisESXiAppliance IP,结果为Export list for 192.xxx.xxx.xx,表示该设备可以正常访问,文件生效; 在黑名单上的机器运行同样命令 showmount -e 192.xxx.xxx.xx IP 地址为 AcronisESXiAppliance IP,返回结果为 rpc mount export: RPC: Authentication error; why = Failed (unspecified error),表示该设备无权访问,文件生效;
新内容
内容
问题现象: 对 VMware 环境进行漏洞扫描时,发现 AcronisESXiAppliance 有以下漏洞: - 目标主机showmount -e信息泄露(CVE-1999-0554) - 检测到NFS server服务正在运行(CVE-1999-0548) 解决方法: 1. 打开 AcronisESXiAppliance 控制台,按下 Ctrl+Alt+F2 组合键,编辑etc目录下的hosts.allow文件,如没有此文件,可新建一个,添加以下内容并保存 `mountd 192.xxx.xxx.xx` #<==添加客户端地址,相当于白名单; 上面需要添加的 IP 地址应包括 Acronis 管理服务器 IP、ESXi 主机 IP 和备份位置 IP。 2. 编辑 etc 目录下的 hosts.deny 文件,如没有此文件,可新建一个,添加以下内容并保存 `mountd:all` <==添加客户端地址,相当于黑名单; NFS 服务是备份或者恢复时必需的服务,因此采用以上方法可保证 NFS 服务在开启状态下的系统安全。 效果验证: 编辑完文件后,分别在两台服务器上运行 showmount -e 命令,通过返回结果来判断文件是否生效。 在白名单上的机器运行以下命令 showmount -e 192.xxx.xxx.xx IP 地址为 AcronisESXiAppliance IP,结果为Export list for 192.xxx.xxx.xx,表示该设备可以正常访问,文件生效; 在黑名单上的机器运行同样命令 showmount -e 192.xxx.xxx.xx IP 地址为 AcronisESXiAppliance IP,返回结果为 rpc mount export: RPC: Authentication error; why = Failed (unspecified error),表示该设备无权访问,文件生效;
返回
