24007,24008,24009,49152 - Pentesting GlusterFS
Grundlegende Informationen
GlusterFS ist ein verteiltes Dateisystem, das Speicher von mehreren Servern zu einem vereinheitlichten System kombiniert. Es ermöglicht eine beliebige Skalierbarkeit, d.h. Sie können Speicherserver problemlos hinzufügen oder entfernen, ohne das gesamte Dateisystem zu beeinträchtigen. Dies gewährleistet eine hohe Verfügbarkeit und Fehlertoleranz für Ihre Daten. Mit GlusterFS können Sie auf Ihre Dateien zugreifen, als wären sie lokal gespeichert, unabhängig von der zugrunde liegenden Serverinfrastruktur. Es bietet eine leistungsstarke und flexible Lösung zur Verwaltung großer Datenmengen über mehrere Server hinweg.
Standardports: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (fortlaufend) Für den Port 49152 müssen die um 1 erhöhten Ports geöffnet sein, um weitere Bricks zu verwenden. Früher wurde anstelle von 49152 der Port 24009 verwendet.
Enumeration
Um mit diesem Dateisystem zu interagieren, müssen Sie den GlusterFS-Client installieren (sudo apt-get install glusterfs-cli
).
Um die verfügbaren Volumes aufzulisten und zu mounten, können Sie Folgendes verwenden:
Wenn Sie beim Versuch, das Dateisystem zu mounten, einen Fehler erhalten, können Sie die Protokolle in /var/log/glusterfs/
überprüfen.
Fehler, die Zertifikate erwähnen, können behoben werden, indem Sie die Dateien stehlen (wenn Sie Zugriff auf das System haben):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
Und sie in Ihrem Maschinenverzeichnis /etc/ssl
oder /usr/lib/ssl
speichern (wenn ein anderes Verzeichnis verwendet wird, suchen Sie nach Zeilen ähnlich wie "could not load our cert at /usr/lib/ssl/glusterfs.pem" in den Protokollen).
Last updated