24007,24008,24009,49152 - Pentesting GlusterFS
Temel Bilgiler
GlusterFS, birden fazla sunucudan gelen depolamayı birleştiren bir dağıtık dosya sistemidir ve böylece birleşik bir sistem oluşturur. Keyfi ölçeklenebilirlik sağlar, yani genel dosya sistemi etkilenmeden depolama sunucularını kolayca ekleyebilir veya kaldırabilirsiniz. Bu, verileriniz için yüksek uygunluk ve hata toleransı sağlar. GlusterFS ile, altındaki sunucu altyapısından bağımsız olarak dosyalarınıza yerel olarak erişebilirsiniz. Birden fazla sunucu üzerinde büyük miktarda veriyi yönetmek için güçlü ve esnek bir çözüm sunar.
Varsayılan portlar: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (ve sonrası) 49152 portu için, daha fazla brick kullanmak için 1 artırılmış portların açık olması gerekmektedir. Daha önce 24009 portu yerine 49152 portu kullanılıyordu.
Enumeration
Bu dosya sistemiyle etkileşim kurmak için GlusterFS istemcisi (sudo apt-get install glusterfs-cli
) kurmanız gerekmektedir.
Kullanılabilir olan hacimleri listelemek ve bağlamak için aşağıdaki komutları kullanabilirsiniz:
Eğer dosya sistemi bağlama hatası alıyorsanız, logları /var/log/glusterfs/
dizininde kontrol edebilirsiniz.
Sertifikalarla ilgili hataları düzeltebilirsiniz (eğer sisteme erişiminiz varsa) şu dosyaları çalarak:
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
Ve bu dosyaları kendi makinenizin /etc/ssl
veya /usr/lib/ssl
dizinine kaydedebilirsiniz (farklı bir dizin kullanılıyorsa, loglarda "could not load our cert at /usr/lib/ssl/glusterfs.pem" gibi satırları kontrol edin).
Last updated