24007,24008,24009,49152 - Pentesting GlusterFS
Grundinformationen
GlusterFS ist ein verteiltes Dateisystem, das Speicher von mehreren Servern in einem einheitlichen System kombiniert. Es ermöglicht willkürliche Skalierbarkeit, was bedeutet, dass Sie Speicherserver einfach hinzufügen oder entfernen können, ohne das gesamte Dateisystem zu stören. Dies gewährleistet eine hohe Verfügbarkeit und Fehlertoleranz für Ihre Daten. Mit GlusterFS können Sie auf Ihre Dateien zugreifen, als ob sie lokal gespeichert wären, unabhängig von der zugrunde liegenden Serverinfrastruktur. Es bietet eine leistungsstarke und flexible Lösung für die Verwaltung großer Datenmengen über mehrere Server hinweg.
Standardports: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (aufwärts) Für den Port 49152 müssen die Ports, die um 1 erhöht werden, geöffnet sein, um mehr Bricks zu verwenden. Früher wurde der Port 24009 anstelle von 49152 verwendet.
Enumeration
Um mit diesem Dateisystem zu interagieren, müssen Sie den GlusterFS-Client (sudo apt-get install glusterfs-cli
) installieren.
Um die verfügbaren Volumes aufzulisten und zu mounten, können Sie Folgendes verwenden:
Wenn Sie einen Fehler beim Versuch, das Dateisystem zu mounten, erhalten, können Sie die Protokolle in /var/log/glusterfs/
überprüfen.
Fehler, die Zertifikate erwähnen, können behoben werden, indem Sie die Dateien stehlen (wenn Sie Zugriff auf das System haben):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
Und sie in Ihrem Maschinenverzeichnis /etc/ssl
oder /usr/lib/ssl
speichern (wenn ein anderes Verzeichnis verwendet wird, überprüfen Sie die Protokolle auf Zeilen wie: "konnte unser Zertifikat unter /usr/lib/ssl/glusterfs.pem nicht laden").
Last updated