修复showmount -e信息泄露(CVE-1999-0554)漏洞

修复showmount -e信息泄露(CVE-1999-0554)漏洞

𝓓𝓸𝓷 Lv6
  2025-11-19 18:18:37 2025-11-19 18:18:37 Created   2025-11-19 18:20:26 2025-11-19 18:20:26 Updated    

检测到远端rpc.mountd服务正在运行中、检测到远端rpc.nlockmgr服务正在运行中、目标主机showmount -e信息泄露(CVE-1999-0554)

一、查看nfs服务器共享目录
1
2
3
[root@1 ~]# showmount -e 192.168.1.36
Export list for 192.168.1.36:
/data/apps *
二、备份nfs.conf
1
[root@master ~]# cp /etc/nfs.conf /tmp
三、禁用nfs2、nfs3协议,启用nfs4协议
1
2
3
4
5
6
7
8
[root@master ~]# vi /etc/nfs.conf

vers2=n
vers3=n
vers4=y
vers4.0=y
vers4.1=y
vers4.2=y
四、禁用rpc-statd.service rpcbind.service rpcbind.socket服务
1
2
3
4
[root@master ~]# systemctl mask --now rpc-statd.service rpcbind.service rpcbind.socket
Created symlink /etc/systemd/system/rpc-statd.service → /dev/null.
Created symlink /etc/systemd/system/rpcbind.service → /dev/null.
Created symlink /etc/systemd/system/rpcbind.socket → /dev/null.
五、重启nfs服务
1
[root@master ~]# systemctl restart nfs-server
六、验证
1
2
[root@1 ~]# showmount -e 192.168.1.36
clnt_create: RPC: Unable to receive
  • Title: 修复showmount -e信息泄露(CVE-1999-0554)漏洞
  • Author: 𝓓𝓸𝓷
  • Created at : 2025-11-19 18:18:37
  • Updated at : 2025-11-19 18:20:26
  • Link: https://www.zhangdong.me/showmount-cve-1999-0554.html
  • License: This work is licensed under CC BY-NC-SA 4.0.
推荐文章
Mysql5.7多实例安装 Mysql5.7多实例安装 Mysql5.6主从复制安装 Mysql5.6主从复制安装 Redis主从复制和哨兵安装 Redis主从复制和哨兵安装
推荐文章
Mysql5.7多实例安装 Mysql5.7多实例安装 Mysql5.6主从复制安装 Mysql5.6主从复制安装
评论
  1. 一、查看nfs服务器共享目录
  2. 二、备份nfs.conf
  3. 三、禁用nfs2、nfs3协议,启用nfs4协议
  4. 四、禁用rpc-statd.service rpcbind.service rpcbind.socket服务
  5. 五、重启nfs服务
  6. 六、验证