24007,24008,24009,49152 - Pentesting GlusterFS
Basic Information
GlusterFS एक वितरित फ़ाइल प्रणाली है जो कई सर्वरों से संग्रहण को एक एकीकृत प्रणाली में जोड़ती है। यह मनमाने पैमाने की अनुमति देती है, जिसका अर्थ है कि आप बिना समग्र फ़ाइल प्रणाली को बाधित किए आसानी से संग्रहण सर्वर जोड़ या हटा सकते हैं। यह आपके डेटा के लिए उच्च उपलब्धता और दोष सहिष्णुता सुनिश्चित करता है। GlusterFS के साथ, आप अपनी फ़ाइलों तक ऐसे पहुंच सकते हैं जैसे कि वे स्थानीय रूप से संग्रहीत हैं, चाहे अंतर्निहित सर्वर अवसंरचना कुछ भी हो। यह कई सर्वरों के बीच बड़े मात्रा में डेटा प्रबंधित करने के लिए एक शक्तिशाली और लचीला समाधान प्रदान करता है।
डिफ़ॉल्ट पोर्ट: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (से आगे) पोर्ट 49152 के लिए, अधिक ईंटों का उपयोग करने के लिए 1 से बढ़ते पोर्ट खुले होने चाहिए। पहले पोर्ट 24009 का उपयोग 49152 के बजाय किया गया था.
Enumeration
इस फ़ाइल सिस्टम के साथ इंटरैक्ट करने के लिए आपको GlusterFS client (sudo apt-get install glusterfs-cli
) स्थापित करने की आवश्यकता है।
उपलब्ध वॉल्यूम को सूचीबद्ध करने और माउंट करने के लिए आप उपयोग कर सकते हैं:
यदि आपको फाइल सिस्टम को माउंट करने में त्रुटि मिलती है, तो आप /var/log/glusterfs/
में लॉग की जांच कर सकते हैं।
सर्टिफिकेट का उल्लेख करने वाली त्रुटियों को फाइलों को चुराकर ठीक किया जा सकता है (यदि आपके पास सिस्टम तक पहुंच है):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
और उन्हें अपनी मशीन के /etc/ssl
या /usr/lib/ssl
निर्देशिका में स्टोर करें (यदि कोई अलग निर्देशिका का उपयोग किया गया है तो लॉग में "could not load our cert at /usr/lib/ssl/glusterfs.pem" जैसी पंक्तियों की जांच करें)।
Last updated