24007,24008,24009,49152 - Pentesting GlusterFS
基本情報
GlusterFS は複数のサーバーからのストレージを1つの 統合システム に組み合わせる 分散ファイルシステム です。 任意のスケーラビリティ を可能にし、ストレージサーバーを簡単に追加または削除しても全体のファイルシステムに影響を与えることなく利用できます。これにより、データの高い 可用性 と 障害耐性 が確保されます。GlusterFSを使用すると、基礎となるサーバーインフラストラクチャに関係なく、ファイルにローカルに保存されているかのようにアクセスできます。複数のサーバー間で大量のデータを管理するための強力で柔軟なソリューションを提供します。
デフォルトポート: 24007/tcp/udp、24008/tcp/udp、49152/tcp (以降) ポート49152について、1ずつ増加したポートを開いてさらにブリックを使用する必要があります。以前はポート24009が49152の代わりに使用されていました。
列挙
このファイルシステムとやり取りするには、GlusterFSクライアントをインストールする必要があります (sudo apt-get install glusterfs-cli
)。
利用可能なボリュームをリストおよびマウントするには、次のコマンドを使用できます:
ファイルシステムをマウントしようとしてエラーが発生した場合は、/var/log/glusterfs/
内のログを確認できます。
証明書に関するエラーは、以下のファイルを盗んで修正できます(システムにアクセス権がある場合):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
そして、それらを自分のマシンの/etc/ssl
または/usr/lib/ssl
ディレクトリに保存します(異なるディレクトリが使用されている場合は、ログ内の"could not load our cert at /usr/lib/ssl/glusterfs.pem"のような行を確認してください)。
Last updated