24007,24008,24009,49152 - Pentesting GlusterFS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
GlusterFS je distribuisani fajl sistem koji kombinuje skladište sa više servera u jedan ujedinjeni sistem. Omogućava arbitrarno skaliranje, što znači da možete lako dodavati ili uklanjati skladišne servere bez ometanja celokupnog fajl sistema. Ovo osigurava visoku dostupnost i toleranciju na greške za vaše podatke. Sa GlusterFS-om, možete pristupiti svojim fajlovima kao da su smešteni lokalno, bez obzira na osnovnu server infrastrukturu. Pruža moćno i fleksibilno rešenje za upravljanje velikim količinama podataka na više servera.
Podrazumevani portovi: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (nadalje) Za port 49152, portovi koji se povećavaju za 1 moraju biti otvoreni da bi se koristilo više "bricks". Prethodno je korišćen port 24009 umesto 49152.
Da biste interagovali sa ovim fajl sistemom, potrebno je da instalirate GlusterFS klijent (sudo apt-get install glusterfs-cli).
Da biste prikazali i montirali dostupne volumene, možete koristiti:
Ako primite grešku prilikom pokušaja montiranja datotečnog sistema, možete proveriti logove u /var/log/glusterfs/
Greške koje se odnose na sertifikate mogu se ispraviti krađom datoteka (ako imate pristup sistemu):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
I čuvanjem u vašem računaru u direktorijumu /etc/ssl ili /usr/lib/ssl (ako se koristi drugačiji direktorijum, proverite linije slične: "could not load our cert at /usr/lib/ssl/glusterfs.pem" u logovima).
