24007,24008,24009,49152 - Pentesting GlusterFS
Βασικές Πληροφορίες
Το GlusterFS είναι ένα κατανεμημένο σύστημα αρχείων που συνδυάζει αποθήκευση από πολλούς διακομιστές σε ένα ενιαίο σύστημα. Επιτρέπει την αυθαίρετη κλιμάκωση, που σημαίνει ότι μπορείτε εύκολα να προσθέσετε ή να αφαιρέσετε διακομιστές αποθήκευσης χωρίς να διαταραχθεί το συνολικό σύστημα αρχείων. Αυτό εξασφαλίζει υψηλή διαθεσιμότητα και ανοχή σφαλμάτων για τα δεδομένα σας. Με το GlusterFS, μπορείτε να έχετε πρόσβαση στα αρχεία σας ως να ήταν αποθηκευμένα τοπικά, ανεξάρτητα από την υποκείμενη υποδομή του διακομιστή. Παρέχει μια ισχυρή και ευέλικτη λύση για τη διαχείριση μεγάλου όγκου δεδομένων σε πολλούς διακομιστές.
Προεπιλεγμένες θύρες: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (και μετά) Για τη θύρα 49152, πρέπει να είναι ανοιχτές οι θύρες που αυξάνονται κατά 1 για να χρησιμοποιηθούν περισσότερα bricks. Προηγουμένως, αντί για τη θύρα 49152 χρησιμοποιούνταν η θύρα 24009.
Απαρίθμηση
Για να αλληλεπιδράσετε με αυτό το σύστημα αρχείων, πρέπει να εγκαταστήσετε τον πελάτη GlusterFS (sudo apt-get install glusterfs-cli
).
Για να απαριθμήσετε και να προσαρτήσετε τους διαθέσιμους όγκους, μπορείτε να χρησιμοποιήσετε:
Εάν λάβετε ένα σφάλμα κατά την προσπάθεια προσάρτησης του συστήματος αρχείων, μπορείτε να ελέγξετε τα αρχεία καταγραφής στο /var/log/glusterfs/
.
Τα σφάλματα που αναφέρουν πιστοποιητικά μπορούν να διορθωθούν κλέβοντας τα αρχεία (εάν έχετε πρόσβαση στο σύστημα):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
Και αποθηκεύοντάς τα στον φάκελο /etc/ssl
ή /usr/lib/ssl
του υπολογιστή σας (εάν χρησιμοποιείται διαφορετικός φάκελος, ελέγξτε για γραμμές παρόμοιες με: "could not load our cert at /usr/lib/ssl/glusterfs.pem" στα αρχεία καταγραφής).
Last updated