Explorando NFS mal configurado

O NFS é usado para montar os sistemas de arquivos de máquinas remotas em diretórios locais. Se ele estiver configurado corretamente, não haverá problema com a exportação de arquivos, caso contrário, o sistema estará aberto para ataques externos.

O arquivo /etc/exports é usado para especificar quais diretórios podem ser montados em máquinas remotas. Sua forma é a seguinte:

diretório     -opções [, outras opções caso seja necessário]

Essas opções incluem a possibilidade de especificar uma lista dos sistemas que podem montar um sistema de arquivos, tipo de acesso permitido (leitura-escrita ou somente leitura). Porém é preciso ter bom senso na hora de configurar o NFS. Um exemplo de /etc/exports mal configurado é:

Dessa forma a raíz (root) é exportada com permissão de leitura-escrita para qualquer sistema em qualquer rede. Usando o comando mount a partir de uma máquina remota, qualquer usuário poderia montar o sistema de arquivos e visualizar e/ou alterar todo o seu conteúdo. O comando mount é usado da seguinte forma:

# mount <host>:<sistema de arquivos> <diretório local>

Nem todos os sistemas são configurado dessa forma. Em alguns mais recentes, é usado o arquivo /etc/dfs/dfstab para exportar os diretórios e sua sintaxe é parecida com:

share -F <tipo de sistema de arquivos> -o opções -d <nome do sistema exportado> <path>

O equivalente ao exemplo acima no arquivo /etc/exports seria: