Explorando NFS mal configurado

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 20.475 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004


Explorando NFS mal configurado



O NFS é usado para montar os sistemas de arquivos de máquinas remotas em diretórios locais. Se ele estiver configurado corretamente, não haverá problema com a exportação de arquivos, caso contrário, o sistema estará aberto para ataques externos.

O arquivo /etc/exports é usado para especificar quais diretórios podem ser montados em máquinas remotas. Sua forma é a seguinte:

diretório     -opções [, outras opções caso seja necessário]

Essas opções incluem a possibilidade de especificar uma lista dos sistemas que podem montar um sistema de arquivos, tipo de acesso permitido (leitura-escrita ou somente leitura). Porém é preciso ter bom senso na hora de configurar o NFS. Um exemplo de /etc/exports mal configurado é:

/    rw

Dessa forma a raíz (root) é exportada com permissão de leitura-escrita para qualquer sistema em qualquer rede. Usando o comando mount a partir de uma máquina remota, qualquer usuário poderia montar o sistema de arquivos e visualizar e/ou alterar todo o seu conteúdo. O comando mount é usado da seguinte forma:

# mount <host>:<sistema de arquivos> <diretório local>

Nem todos os sistemas são configurado dessa forma. Em alguns mais recentes, é usado o arquivo /etc/dfs/dfstab para exportar os diretórios e sua sintaxe é parecida com:

share -F <tipo de sistema de arquivos> -o opções -d <nome do sistema exportado> <path>

O equivalente ao exemplo acima no arquivo /etc/exports seria:

share -F nfs -o rw /
    Próxima página

Páginas do artigo
   1. Explorando NFS mal configurado
   2. Como se proteger
Outros artigos deste autor

O ? Alternativo em C/C++

As vulnerabilidades do IRC

Aprendendo e utilizando IRC

Analisando arquivos de registro (log)

Instalando e Configurando o JAVA

Leitura recomendada

Ubuntu com Criptografia Total + Snapper

Raid 1 com mdadm

Sistemas de arquivos no Unix - Arquivos, Diretórios e Partições

Cotas de Disco

Configuração de Servidor NFSv4 no CentOS 6

  
Comentários
[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...


Contribuir com comentário