24007,24008,24009,49152 - Pentesting GlusterFS

Basic Information

GlusterFS είναι ένα κατανεμημένο σύστημα αρχείων που συνδυάζει αποθήκευση από πολλούς διακομιστές σε ένα ενιαίο σύστημα. Επιτρέπει τυχαία κλιμάκωση, πράγμα που σημαίνει ότι μπορείτε εύκολα να προσθέσετε ή να αφαιρέσετε διακομιστές αποθήκευσης χωρίς να διαταράξετε το συνολικό σύστημα αρχείων. Αυτό εξασφαλίζει υψηλή διαθεσιμότητα και αντοχή σε σφάλματα για τα δεδομένα σας. Με το GlusterFS, μπορείτε να έχετε πρόσβαση στα αρχεία σας σαν να ήταν αποθηκευμένα τοπικά, ανεξάρτητα από την υποκείμενη υποδομή διακομιστών. Παρέχει μια ισχυρή και ευέλικτη λύση για τη διαχείριση μεγάλων ποσοτήτων δεδομένων σε πολλούς διακομιστές.

Προεπιλεγμένες θύρες: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (και μετά) Για την θύρα 49152, οι θύρες που αυξάνονται κατά 1 πρέπει να είναι ανοιχτές για να χρησιμοποιηθούν περισσότερες τούβλες. Προηγουμένως χρησιμοποιούνταν η θύρα 24009 αντί της 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Enumeration

Για να αλληλεπιδράσετε με αυτό το σύστημα αρχείων, πρέπει να εγκαταστήσετε τον πελάτη GlusterFS (sudo apt-get install glusterfs-cli).

Για να καταγράψετε και να τοποθετήσετε τους διαθέσιμους όγκους, μπορείτε να χρησιμοποιήσετε:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Αν λάβετε ένα σφάλμα κατά την προσπάθεια προσάρτησης του συστήματος αρχείων, μπορείτε να ελέγξετε τα αρχεία καταγραφής στο /var/log/glusterfs/

Σφάλματα που αναφέρουν πιστοποιητικά μπορούν να διορθωθούν κλέβοντας τα αρχεία (αν έχετε πρόσβαση στο σύστημα):

• /etc/ssl/glusterfs.ca

• /etc/ssl/glusterfs.key

• /etc/ssl/glusterfs.ca.pem

Και αποθηκεύοντάς τα στον υπολογιστή σας στον φάκελο /etc/ssl ή /usr/lib/ssl (αν χρησιμοποιείται διαφορετικός φάκελος, ελέγξτε για γραμμές παρόμοιες με: "could not load our cert at /usr/lib/ssl/glusterfs.pem" στα αρχεία καταγραφής) .