Explorando NFS mal configurado

JuNiOx

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 23.114 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004

1 0
Denuncie   Favoritos   Indicar   Impressora

Como se proteger



Para se proteger de acessos não autorizados, bloqueie o NFS em seu firewall (porta 2049). Se você não for utilizá-lo, então desative-o completamente, essa é a melhor solução (pode fazer isso utilizando os arquivos RC, ou conforme sua distribuição).

Caso for utilizar o NFS, certifique-se de que só os sistemas de arquivos necessários serão exportados. Exemplo, exporte apenas o /home ao invés de /, se você estiver permitindo que os diretórios base de usuários sejam montados remotamente.

Examine os arquivos /etc/exports e /etc/dfs/dfstab para se assegurar de que nada esteja sendo exportado com permissão de leitura-escrita para um sistema externo.

Página anterior    

Páginas do artigo
   1. Explorando NFS mal configurado
   2. Como se proteger
Outros artigos deste autor

Os Vírus e o Linux

Como saber se houve uma invasão

Canal #Vivaolinux com bot interativo

Analisando arquivos de registro (log)

Aprendendo e utilizando IRC

Leitura recomendada

NFS rápido e direto usando Slackware 12

Manipulação de discos e sistemas de arquivos

Armazenamento de arquivos em Linux: um estudo de caso

GlusterFS - Um Sistema de Arquivos Distribuídos

Alta disponibilidade: CentOS 6 - configurando os pacotes DRBD com gfs2 - parte 1

  
Comentários
[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

Tópicos

O que você está ouvindo agora? [2] (189)

Epson L3150 [RESOLVIDO] (3)

warsaw parou de funcionar após atualização do sistema (solução) (10)

Aprendendo mais sobre Linux com livro (4)

problema bluetooth no ChimeraOS e no Bazzite (0)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: