24007,24008,24009,49152 - Pentesting GlusterFS

Grundinformationen

GlusterFS ist ein verteiltes Dateisystem, das Speicher von mehreren Servern in einem einheitlichen System kombiniert. Es ermöglicht willkürliche Skalierbarkeit, was bedeutet, dass Sie Speicherserver einfach hinzufügen oder entfernen können, ohne das gesamte Dateisystem zu stören. Dies gewährleistet eine hohe Verfügbarkeit und Fehlertoleranz für Ihre Daten. Mit GlusterFS können Sie auf Ihre Dateien zugreifen, als ob sie lokal gespeichert wären, unabhängig von der zugrunde liegenden Serverinfrastruktur. Es bietet eine leistungsstarke und flexible Lösung für die Verwaltung großer Datenmengen über mehrere Server hinweg.

Standardports: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (aufwärts) Für den Port 49152 müssen die Ports, die um 1 erhöht werden, geöffnet sein, um mehr Bricks zu verwenden. Früher wurde der Port 24009 anstelle von 49152 verwendet.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Enumeration

Um mit diesem Dateisystem zu interagieren, müssen Sie den GlusterFS-Client (sudo apt-get install glusterfs-cli) installieren.

Um die verfügbaren Volumes aufzulisten und zu mounten, können Sie Folgendes verwenden:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Wenn Sie einen Fehler beim Versuch, das Dateisystem zu mounten, erhalten, können Sie die Protokolle in /var/log/glusterfs/ überprüfen.

Fehler, die Zertifikate erwähnen, können behoben werden, indem Sie die Dateien stehlen (wenn Sie Zugriff auf das System haben):

• /etc/ssl/glusterfs.ca

• /etc/ssl/glusterfs.key

• /etc/ssl/glusterfs.ca.pem

Und sie in Ihrem Maschinenverzeichnis /etc/ssl oder /usr/lib/ssl speichern (wenn ein anderes Verzeichnis verwendet wird, überprüfen Sie die Protokolle auf Zeilen wie: "konnte unser Zertifikat unter /usr/lib/ssl/glusterfs.pem nicht laden").