24007,24008,24009,49152 - Pentesting GlusterFS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
GlusterFS é um sistema de arquivos distribuído que combina armazenamento de vários servidores em um sistema unificado. Ele permite escalabilidade arbitrária, o que significa que você pode facilmente adicionar ou remover servidores de armazenamento sem interromper o sistema de arquivos geral. Isso garante alta disponibilidade e tolerância a falhas para seus dados. Com o GlusterFS, você pode acessar seus arquivos como se estivessem armazenados localmente, independentemente da infraestrutura de servidor subjacente. Ele fornece uma solução poderosa e flexível para gerenciar grandes quantidades de dados em vários servidores.
Portas padrão: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (em diante) Para a porta 49152, as portas incrementadas em 1 precisam estar abertas para usar mais bricks. Anteriormente, a porta 24009 era usada em vez de 49152.
Para interagir com este sistema de arquivos, você precisa instalar o cliente GlusterFS (sudo apt-get install glusterfs-cli).
Para listar e montar os volumes disponíveis, você pode usar:
Se você receber um erro ao tentar montar o sistema de arquivos, você pode verificar os logs em /var/log/glusterfs/
Erros mencionando certificados podem ser corrigidos roubando os arquivos (se você tiver acesso ao sistema):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
E armazenando-os em sua máquina no diretório /etc/ssl ou /usr/lib/ssl (se um diretório diferente for usado, verifique linhas semelhantes a: "could not load our cert at /usr/lib/ssl/glusterfs.pem" nos logs).
