詳細描述
可以對目標主機進行"showmount -e"操作,此操作將泄露目標主機大量敏感信息,比如目錄結構。更糟糕的是,如果訪問控制不嚴的話,攻擊者有可能直接訪問到目標主機上的數據。
解決辦法
建議您采取以下措施以降低威脅:
* 限制可以獲取NFS輸出列表的IP和用戶。
* 除非絕對必要,請關閉NFS服務、MOUNTD。