24007,24008,24009,49152 - Pentesting GlusterFS
Основна інформація
GlusterFS - це розподілена файлова система, яка об'єднує зберігання з кількох серверів в одну єдину систему. Вона дозволяє довільне масштабування, що означає, що ви можете легко додавати або видаляти сервери зберігання без порушення загальної файлової системи. Це забезпечує високу доступність та стійкість до відмов для ваших даних. З GlusterFS ви можете отримати доступ до своїх файлів так, ніби вони зберігаються локально, незалежно від базової інфраструктури сервера. Вона надає потужне та гнучке рішення для управління великими обсягами даних на кількох серверах.
Порти за замовчуванням: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (відсічені) Для порту 49152, порти, збільшені на 1, повинні бути відкриті для використання додаткових "цеглинок". Раніше використовувався порт 24009 замість 49152.
Перелік
Для взаємодії з цією файловою системою потрібно встановити клієнт GlusterFS (sudo apt-get install glusterfs-cli
).
Для переліку та монтування доступних томів можна використовувати:
Якщо ви отримуєте помилку спроби монтування файлової системи, ви можете перевірити журнали в /var/log/glusterfs/
Помилки, що згадують сертифікати, можна виправити, вкравши файли (якщо у вас є доступ до системи):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
І зберігаючи їх на вашому комп'ютері у каталозі /etc/ssl
або /usr/lib/ssl
(якщо використовується інший каталог, перевірте рядки, схожі на: "could not load our cert at /usr/lib/ssl/glusterfs.pem" у журналах).
Last updated