Explorando NFS mal configurado

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 22.691 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004


Explorando NFS mal configurado



O NFS é usado para montar os sistemas de arquivos de máquinas remotas em diretórios locais. Se ele estiver configurado corretamente, não haverá problema com a exportação de arquivos, caso contrário, o sistema estará aberto para ataques externos.

O arquivo /etc/exports é usado para especificar quais diretórios podem ser montados em máquinas remotas. Sua forma é a seguinte:

diretório     -opções [, outras opções caso seja necessário]

Essas opções incluem a possibilidade de especificar uma lista dos sistemas que podem montar um sistema de arquivos, tipo de acesso permitido (leitura-escrita ou somente leitura). Porém é preciso ter bom senso na hora de configurar o NFS. Um exemplo de /etc/exports mal configurado é:

/    rw

Dessa forma a raíz (root) é exportada com permissão de leitura-escrita para qualquer sistema em qualquer rede. Usando o comando mount a partir de uma máquina remota, qualquer usuário poderia montar o sistema de arquivos e visualizar e/ou alterar todo o seu conteúdo. O comando mount é usado da seguinte forma:

# mount <host>:<sistema de arquivos> <diretório local>

Nem todos os sistemas são configurado dessa forma. Em alguns mais recentes, é usado o arquivo /etc/dfs/dfstab para exportar os diretórios e sua sintaxe é parecida com:

share -F <tipo de sistema de arquivos> -o opções -d <nome do sistema exportado> <path>

O equivalente ao exemplo acima no arquivo /etc/exports seria:

share -F nfs -o rw /
    Próxima página

Páginas do artigo
   1. Explorando NFS mal configurado
   2. Como se proteger
Outros artigos deste autor

Instalando e Configurando o JAVA

Os usuários do Linux

O movimento do código aberto

Aprendendo e utilizando IRC

Como saber se houve uma invasão

Leitura recomendada

Alta disponibilidade ISCSI e Multipath - RedHat

Raid 1 com mdadm

Introdução ao universo dos filesystems

Recuperando arquivos em um Windows corrompido com Linux

Criando um pacote TXZ no Slackware

  
Comentários
[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts