Explorando NFS mal configurado

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 22.661 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004


Como se proteger



Para se proteger de acessos não autorizados, bloqueie o NFS em seu firewall (porta 2049). Se você não for utilizá-lo, então desative-o completamente, essa é a melhor solução (pode fazer isso utilizando os arquivos RC, ou conforme sua distribuição).

Caso for utilizar o NFS, certifique-se de que só os sistemas de arquivos necessários serão exportados. Exemplo, exporte apenas o /home ao invés de /, se você estiver permitindo que os diretórios base de usuários sejam montados remotamente.

Examine os arquivos /etc/exports e /etc/dfs/dfstab para se assegurar de que nada esteja sendo exportado com permissão de leitura-escrita para um sistema externo.

Página anterior    

Páginas do artigo
   1. Explorando NFS mal configurado
   2. Como se proteger
Outros artigos deste autor

Aprendendo e utilizando IRC

Analisando arquivos de registro (log)

As vulnerabilidades do IRC

#Vivaolinux, agora com canal IRC

Como saber se houve uma invasão

Leitura recomendada

Solucionando problemas no sistema de arquivos

Deduplicação com LessFS

Montando partições para outros usuários acessar

Convertendo Sistemas de Arquivos

GlusterFS - Um Sistema de Arquivos Distribuídos

  
Comentários
[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts