Explorando NFS mal configurado

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 22.669 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004


Como se proteger



Para se proteger de acessos não autorizados, bloqueie o NFS em seu firewall (porta 2049). Se você não for utilizá-lo, então desative-o completamente, essa é a melhor solução (pode fazer isso utilizando os arquivos RC, ou conforme sua distribuição).

Caso for utilizar o NFS, certifique-se de que só os sistemas de arquivos necessários serão exportados. Exemplo, exporte apenas o /home ao invés de /, se você estiver permitindo que os diretórios base de usuários sejam montados remotamente.

Examine os arquivos /etc/exports e /etc/dfs/dfstab para se assegurar de que nada esteja sendo exportado com permissão de leitura-escrita para um sistema externo.

Página anterior    

Páginas do artigo
   1. Explorando NFS mal configurado
   2. Como se proteger
Outros artigos deste autor

Instalando e Configurando o JAVA

Configurando TomCat

#Vivaolinux, agora com canal IRC

O ? Alternativo em C/C++

Analisando arquivos de registro (log)

Leitura recomendada

GlusterFS - Um Sistema de Arquivos Distribuídos

Criando dispositivos RAID via software no Linux

fstab - Sua função e parâmetros

Expandindo partição em LVM

Implementando quotas de disco no Red Hat

  
Comentários
[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts