Evitando vulnerabilidades em seu servidor NFS

Publicado por Fábio Berbert de Paula em 25/04/2003

[ Hits: 9.715 ]

Blog: https://fabio.automatizando.dev

 


Evitando vulnerabilidades em seu servidor NFS



Nosso amigo Lucas Diniz escreveu um artigo que mostra como compartilhar diretórios entre máquinas Linux com o NFS: em seguida, Eduardo Assis completou o tópico com seu artigo: e inspirado no tema resolvi escrever essa dica, que fala sobre o vacina contra a exploração de servidores NFS.

O artigo "NFS sem segredos" fala sobre exportar diretórios no arquivo /etc/exports da seguinte forma:

/downloads *(rw)

Ou seja, exporte o diretório /download para * (todos os hosts) com as opções rw (ler e escrever). Dessa forma, qualquer usuário a partir de qualquer host pode montar/explorar o compartilhamento do servidor.

A solução para esse tipo de vulnerabilidade é você restringir a gama de endereços IPs que podem acessar o NFS. Por exemplo, vamos supor que quero dar acesso total (ler e escrever) para a máquina 192.168.1.5 e acesso somente leitura para a máquina 192.168.1.6, vejam como ficaria meu exports:

/downloads 192.168.1.5(rw)
/downloads 192.168.1.6(ro)
A página de manual do exports explica com maior detalhamento as opções de segurança que podem ser aplicadas. Para acessá-la, digite:

man exports

[]'s,
Fábio Berbert de Paula

Outras dicas deste autor

Automatizando o processo de backup do MySQL

Nginx - Redirecionando www para apenas o nome do domínio ou vice-versa

ERROR 144 - Table XXX is marked as crashed and last (automatic?) repair failed [Resolvido]

Como fazer o logrotate apagar logs antigos

Como fazer o curl ignorar certificado SSL inválido

Leitura recomendada

Recuperando HDs com LVM no Linux

Renomear maiúsculas para minúsculas

Erro ao inciar sessão gráfica (status 256)

Instalando o XFE - Resolvendo os problemas mais comuns

Beagle - Busca de arquivos ou pastas no Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts