Anolis OS 8.4修复CVE-1999-0554漏洞记录
1. 使用TCP Wrappers配置白名单
通过修改/etc/hosts.allow和/etc/hosts.deny文件,仅允许特定IP访问NFS的mountd服务(需确保系统支持TCP Wrappers):
编辑/etc/hosts.allow,添加允许的客户端IP(如192.168.12.12和192.168.12.14):
mountd:192.168.12.12,192.168.12.14
编辑/etc/hosts.deny,禁止所有其他IP访问mountd:
mountd:all
生效条件:无需重启NFS服务,修改后立即生效。
验证:在非白名单的客户端执行showmount -e <NFS服务器IP>,应返回类似RPC: Authentication error的错误。
2. 通过防火墙限制端口访问
如果系统未启用TCP Wrappers,或需更严格的控制,可通过防火墙规则限制NFS相关端口的访问:
绑定NFS服务端口(避免动态端口导致规则失效):
# 修改/etc/sysconfig/nfs,添加固定端口配置
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
重启NFS服务:
systemctl restart nfs-server rpcbind
配置iptables规则,仅允许特定IP访问NFS端口:
# 允许白名单IP访问NFS端口
iptables -A INPUT -p tcp -s 192.168.85.15 --dport 111,2049,30001:30004 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.85.15 --dport 111,2049,30001:30004 -j ACCEPT# 拒绝其他所有IP
iptables -A INPUT -p tcp --dport 111,2049,30001:30004 -j DROP
iptables -A INPUT -p udp --dport 111,2049,30001:30004 -j DROP
保存防火墙规则(避免重启失效):
service iptables save # 或使用firewalld持久化配置
3. 检查NFS配置文件(/etc/exports)
确保共享目录的权限仅对授权IP开放,例如:
# 仅允许192.168.12.12和192.168.12.14读写访问
/data 192.168.12.12/32(rw,sync)
/data 192.168.12.14/32(rw,sync)
执行exportfs -rv刷新配置。
4. 关闭不必要的NFS服务
如果无需使用NFS服务,直接关闭相关服务:
systemctl stop nfs-server rpcbind
systemctl disable nfs-server rpcbind
验证修复效果
白名单客户端:
执行showmount -e <NFS服务器IP>应正常显示共享列表。
非白名单客户端:
执行showmount -e应返回权限错误(如RPC: Authentication error)。
注意事项
防火墙规则顺序:确保ACCEPT规则在DROP规则之前,避免误拦截。
云服务器操作:修改防火墙前,确保保留SSH等管理端口,避免被锁定。
系统兼容性:Anolis OS 8.4基于CentOS/RHEL生态,上述方法兼容性较高,但需确认tcp_wrappers是否已安装。
通过上述任一方法均可修复漏洞,推荐结合TCP Wrappers白名单和防火墙规则双重加固。
相关文章:
Anolis OS 8.4修复CVE-1999-0554漏洞记录
1. 使用TCP Wrappers配置白名单 通过修改/etc/hosts.allow和/etc/hosts.deny文件,仅允许特定IP访问NFS的mountd服务(需确保系统支持TCP Wrappers): 编辑/etc/hosts.allow,添加允许的客户端IP(如192.168.1…...
Seata AT模式的一些常见问题及其源码解析
Seata 是一款开源的分布式事务解决方案,致力于提供高性能和简单易用的分布式事务服务。Seata 将为用户提供了 AT、TCC、SAGA 和 XA 事务模式,为用户打造一站式的分布式解决方案。 Seata AT 基于两阶段提交协议的演变: 一阶段:业…...
华为GaussDB数据库的手动备份与还原操作介绍
数据库的备份以A机上的操作为例。 1、使用linux的root用户登录到GaussDB服务器。 2、用以下命令切换到 GaussDB 管理员用户,其中,omm 为当前数据库的linux账号。 su - omm 3、执行gs_dump命令进行数据库备份: 这里使用gs_dump命令进行备…...
2025年3月29日(matlab -ss -lti)
线性时不变系统(LTI系统)的定义与核心特性 线性时不变系统(Linear Time-Invariant System)是信号与系统分析中的基础模型,其核心特性包括线性和时不变性。以下从定义、验证方法和应用场景展开说明: 1. 线性…...
网络原理-TCP/IP
网络原理学习笔记:TCP/IP 核心概念 本文是我在学习网络原理时整理的笔记,主要涵盖传输层、网络层和数据链路层的核心协议和概念,特别是 TCP, UDP, IP, 和以太网。 一、传输层 (Transport Layer) 传输层负责提供端到端(进程到进…...
服务器磁盘卷组缓存cache设置介绍
工具1: storcli a. 确认软件包是否安装 [rootlocalhost ~]#rpm -qa | grep storcli storcli-1.21.06-1.noarch 备注:若检索结果为空,需要安装对应的软件安装包。安装命令如下: #rpm -ivh storcli-xx-xx-1.noarch.rpm b. 查看逻辑…...
Unity顶点优化:UV Splits与Smoothing Splits消除技巧
一、顶点分裂问题概述 1. 什么是顶点分裂 顶点分裂(Vertex Splits)是3D渲染中常见的性能问题,当模型需要为同一顶点位置存储不同属性值时,会创建多个顶点副本。主要分为两类: UV Splits:由UV不连续引起 Smoothing Splits&#…...
第五十三章 Spring之假如让你来写Boot——环境篇
Spring源码阅读目录 第一部分——IOC篇 第一章 Spring之最熟悉的陌生人——IOC 第二章 Spring之假如让你来写IOC容器——加载资源篇 第三章 Spring之假如让你来写IOC容器——解析配置文件篇 第四章 Spring之假如让你来写IOC容器——XML配置文件篇 第五章 Spring之假如让你来写…...
Router [Continuation Settings]
楼上网络CMCC-Wmew,楼下接收不到,可能因为喜好弱,再弄一台路由器中转一下 Router [Continuation Settings] 路由器中续设置 到这里这台K3的路由器设置完成了,作为转发,中续,她还需要设置上游路由器&#…...
Zookeeper中的Zxid是如何设计的
想获取更多高质量的Java技术文章?欢迎访问Java技术小馆官网,持续更新优质内容,助力技术成长 Java技术小馆官网https://www.yuque.com/jtostring Zookeeper中的Zxid是如何设计的 如果你们之前学习过 ZooKeeper,你们可能已经了解…...
蓝桥云客 岛屿个数
0岛屿个数 - 蓝桥云课 问题描述 小蓝得到了一副大小为 MN 的格子地图,可以将其视作一个只包含字符 0(代表海水)和 1(代表陆地)的二维数组,地图之外可以视作全部是海水,每个岛屿由在上/下/左/右…...
深度学习篇---paddleocr正则化提取
文章目录 前言一、代码总述&介绍1.1导入必要的库1.1.1cv21.1.2re1.1.3paddleocr 1.2初始化PaddleOCR1.3打开摄像头1.4使用 PaddleOCR 进行识别1.5定义正则表达式模式1.6打印提取结果1.7异常处理 二、正则表达式2.1简介2.2常用正则表达式模式及原理2.2.1. 快递单号模式2.2.2…...
介绍)
Android 蓝牙/Wi-Fi通信协议之:低功耗蓝牙(BLE 4.0+)介绍
介绍:蓝牙通信协议详解 1. 蓝牙协议分层 Android主要支持**经典蓝牙(Bluetooth Classic)和低功耗蓝牙(BLE)**两种模式: 经典蓝牙(BT 2.1/3.0) 低功耗蓝牙(BLE 4.0&…...
(分析引擎部署))
流影---开源网络流量分析平台(四)(分析引擎部署)
目录 功能介绍 部署过程 一、安装依赖环境 二、源码编译部署 三、运行环境配置 四、运行配置 功能介绍 本章我将继续安装流影的分析引擎组件首先,ly_analyser是流影的威胁行为分析引擎,读取netflow v9格式的数据作为输入,运行各种威胁行…...
31天Python入门——第14天:异常处理
你好,我是安然无虞。 文章目录 异常处理1. Python异常2. 异常捕获try-except语句捕获所有的异常信息获取异常对象finally块 3. raise语句4. 自定义异常5. 函数调用里面产生的异常补充练习 异常处理 1. Python异常 Python异常指的是在程序执行过程中发生的错误或异…...
浅析Android Jetpack ACC之LiveData
一、Android Jetpack简介 Android官网对Jetpack的介绍如下: Jetpack is a suite of libraries to help developers follow best practices, reduce boilerplate code, and write code that works consistently across Android versions and devices so that develo…...
【区块链安全 | 第十五篇】类型之值类型(二)
文章目录 值类型有理数和整数字面量(Rational and Integer Literals)字符串字面量和类型(String Literals and Types)Unicode 字面量(Unicode Literals)十六进制字面量(Hexadecimal Literals&am…...
深度学习篇---模型训练评估参数
文章目录 前言一、Precision(精确率)1.1定义1.2意义1.3数值接近11.4数值再0.5左右1.5数值接近0 二、Recall(召回率)2.1定义2.2意义2.3数值接近12.4数值在0.5左右2.5数值接近0 三、Accuracy(准确率)3.1定义3…...
SQL Server 可用性组自动种子设定失败问题
目录标题 SQL Server 可用性组自动种子设定失败问题笔记一、问题背景二、错误日志分析错误信息错误代码与分析 三、自动种子设定概述(同上,无需修改)四、解决步骤1. 备份主数据库2. 在辅助副本上恢复数据库3. 重新启动自动种子设定 SQL Serve…...
02 相机标定相关坐标系
标定相关坐标系 一共四个坐标系 图像像素坐标系: u-v,图像左上角为原点图像物理坐标系: x-y,图像中心为原点...
Ubuntu修改用户名
修改用户名: 1.CTRL ALT T 快捷键打开终端,输入‘sudo su’ 转为root用户。 2.输入‘ gredit /etc/passwd ’,修改用户名,只修改用户名,后面的全名、目录等不修改。 3.输入 ‘ gedit /etc/shadow ’ 和 ‘ gedit /etc/…...
Windows 系统下多功能免费 PDF 编辑工具详解
IceCream PDF Editor是一款极为实用且操作简便的PDF文件编辑工具,它完美适配Windows操作系统。其用户界面设计得十分直观,哪怕是初次接触的用户也能快速上手。更为重要的是,该软件具备丰富多样的强大功能,能全方位满足各类PDF编辑…...
UE学习记录part11
第14节 breakable actors 147 destructible meshes a geometry collection is basically a set of static meshes that we get after we fracture a mesh. 几何体集合基本上是我们在断开网格后获得的一组静态网格。 选中要破碎的网格物品,创建集合 可以选择不同的…...
Redis-07.Redis常用命令-集合操作命令
一.集合操作命令 SADD key member1 [member2]: sadd set1 a b c d sadd set1 a 0表示没有添加成功,因为集合中已经有了这个元素了,因此无法重复添加。 SMEMBERS key: smembers set1 SCARD key: scard set1 SADD key member1 …...
vscode 源代码管理
https://code.visualstudio.com/updates/v1_92#_source-control 您可以通过切换 scm.showHistoryGraph 设置来禁用传入/传出更改的图形可视化。...
arm64位FFmpeg与X264库
参考链接: https://blog.csdn.net/gitblog_09700/article/details/142945092...
iOS审核被拒:Missing privacy manifest 第三方库添加隐私声明文件
问题: iOS提交APP审核被拒,苹果开发者网页显示二进制错误,收到的邮件显示的详细信息如下图: 分析: 从上面信息能看出第三方SDK库必须要包含一个隐私文件,去第三方库更新版本。 几经查询资料得知,苹果在…...
用mkdocs写文档#自动更新github-page
https://wuyisheng.github.io/blog 背景是上一篇博客 使用mkdocs,最后提及可以部署github page。这里说明下怎么自动部署。 当然,这篇博客主要的目的还是提供下github page的链接 :) 我是这样做的: step 1: pip3 i…...
【LeetCode Solutions】LeetCode 101 ~ 105 题解
CONTENTS LeetCode 101. 对称二叉树(简单)LeetCode 102. 二叉树的层序遍历(中等)LeetCode 103. 二叉树的锯齿形层序遍历(中等)LeetCode 104. 二叉树的最大深度(简单)LeetCode 105. 从…...
Orpheus-TTS 介绍,新一代开源文本转语音
Orpheus-TTS 是由 Canopy Labs 团队于2025年3月19日发布的开源文本转语音(TTS)模型,其技术突破集中在超低延迟、拟人化情感表达与实时流式生成三大领域。以下从技术架构、核心优势、应用场景、对比分析、开发背景及最新进展等多维度展开深入解…...