maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

36 lines
2.1 KiB
Markdown
Raw Blame History

{{#include ../banners/hacktricks-training.md}}
# Informations de base
**GlusterFS** est un **système de fichiers distribué** qui combine le stockage de plusieurs serveurs en un **système unifié**. Il permet une **scalabilité arbitraire**, ce qui signifie que vous pouvez facilement ajouter ou supprimer des serveurs de stockage sans perturber l'ensemble du système de fichiers. Cela garantit une **disponibilité** et une **tolérance aux pannes** élevées pour vos données. Avec GlusterFS, vous pouvez accéder à vos fichiers comme s'ils étaient stockés localement, indépendamment de l'infrastructure serveur sous-jacente. Il fournit une solution puissante et flexible pour gérer de grandes quantités de données sur plusieurs serveurs.
**Ports par défaut** : 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (et suivants)\
Pour le port 49152, les ports incrémentés de 1 doivent être ouverts pour utiliser plus de briques. _Auparavant, le port 24009 était utilisé à la place de 49152._
```
PORT STATE SERVICE
24007/tcp open rpcbind
49152/tcp open ssl/unknown
```
## Énumération
Pour interagir avec ce système de fichiers, vous devez installer le [**client GlusterFS**](https://download.gluster.org/pub/gluster/glusterfs/LATEST/) (`sudo apt-get install glusterfs-cli`).
Pour lister et monter les volumes disponibles, vous pouvez utiliser :
```bash
sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes
sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/
```
Si vous recevez une **erreur lors de la tentative de montage du système de fichiers**, vous pouvez vérifier les journaux dans `/var/log/glusterfs/`
**Les erreurs mentionnant des certificats** peuvent être corrigées en volant les fichiers (si vous avez accès au système) :
- /etc/ssl/glusterfs.ca
- /etc/ssl/glusterfs.key
- /etc/ssl/glusterfs.ca.pem
Et en les stockant dans votre machine dans le répertoire `/etc/ssl` ou `/usr/lib/ssl` (si un répertoire différent est utilisé, vérifiez les lignes similaires à : "_could not load our cert at /usr/lib/ssl/glusterfs.pem_" dans les journaux).
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink