24007,24008,24009,49152 - Pentesting GlusterFS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
GlusterFSは、複数のサーバーからのストレージを1つの統合システムに結合する分散ファイルシステムです。これは任意のスケーラビリティを可能にし、全体のファイルシステムを中断することなくストレージサーバーを簡単に追加または削除できます。これにより、データの高い可用性と耐障害性が確保されます。GlusterFSを使用すると、基盤となるサーバーインフラストラクチャに関係なく、ファイルがローカルに保存されているかのようにアクセスできます。これは、複数のサーバーにわたる大量のデータを管理するための強力で柔軟なソリューションを提供します。
デフォルトポート: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (以降) ポート49152の場合、より多くのブリックを使用するには、1ずつ増加したポートを開く必要があります。以前はポート24009が49152の代わりに使用されていました。
このファイルシステムと対話するには、GlusterFSクライアント をインストールする必要があります(sudo apt-get install glusterfs-cli
)。
利用可能なボリュームをリストしてマウントするには、次のコマンドを使用できます:
もしファイルシステムをマウントしようとしてエラーが発生した場合、/var/log/glusterfs/
のログを確認できます。
証明書に関するエラーは、システムにアクセスできる場合、ファイルを盗むことで修正できます:
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
そして、それらをあなたのマシンの/etc/ssl
または/usr/lib/ssl
ディレクトリに保存します(異なるディレクトリが使用されている場合は、ログ内の「could not load our cert at /usr/lib/ssl/glusterfs.pem」に似た行を確認してください)。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)