एक साझा फ़ाइल सिस्टम में संवेदनशील जानकारी हो सकती है जो हमलावर के दृष्टिकोण से दिलचस्प हो सकती है। फाइलस्टोर तक पहुंच के साथ इसे माउंट करना संभव है:
sudoapt-getupdatesudoapt-getinstallnfs-common# Check the share nameshowmount-e<IP># Mount the sharemkdir/mnt/fssudomount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs
एक फाइलस्टोर इंस्टेंस का आईपी पता ढूंढने के लिए पृष्ठ के जांच खंड की जाँच करें:
अगर हमलावर शेयर पर पहुंच वाला आईपी पता नहीं है, लेकिन आपके पास इसे संशोधित करने की पर्याप्त अनुमति है, तो इसे हटाना या इस पर पहुंच को हटाना संभव है। आपके आईपी पते पर अधिक विशेषाधिकार प्रदान करना भी संभव है ताकि आपके पास शेयर पर प्रशासक पहुंच हो सके:
gcloudfilestoreinstancesupdatenfstest \--zone=<exact-zone> \--flags-file=nfs.json# Contents of nfs.json{"--file-share":{"capacity":"1024","name":"<share-name>","nfs-export-options": [{"access-mode":"READ_WRITE","ip-ranges": ["<your-ip-private-address>/32"],"squash-mode":"NO_ROOT_SQUASH","anon_uid":1003,"anon_gid":1003}]}}
बैकअप को बहाल करें
यदि एक बैकअप है तो उसे मौजूदा या नए इंस्टेंस में बहाल करना संभव है ताकि इसकी जानकारी उपलब्ध हो जाए:
# Create a new filestore if you don't want to modify the old onegcloudfilestoreinstancescreate<new-instance-name> \--zone=<zone> \--tier=STANDARD \--file-share=name=vol1,capacity=1TB \--network=name=default,reserved-ip-range=10.0.0.0/29# Restore a backups in a new instancegcloudfilestoreinstancesrestore<new-instance-name> \--zone=<zone> \--file-share=<instance-file-share-name> \--source-backup=<backup-name> \--source-backup-region=<backup-region># Follow the previous section commands to mount it
बैकअप बनाएं और उसे बहाल करें
यदि आप शेयर पर पहुंच नहीं रखते और उसे संशोधित नहीं करना चाहते हैं, तो इसे बैकअप बनाना और पहले से उसे बहाल करना संभव है:
# Create share backupgcloudfilestorebackupscreate<back-name> \--region=<region> \--instance=<instance-name> \--instance-zone=<instance-zone> \--file-share=<share-name># Follow the previous section commands to restore it and mount it