Explorando NFS mal configurado

JuNiOx

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 23.066 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004

1 0

Denuncie Favoritos Indicar Impressora

Como se proteger

Para se proteger de acessos não autorizados, bloqueie o NFS em seu firewall (porta 2049). Se você não for utilizá-lo, então desative-o completamente, essa é a melhor solução (pode fazer isso utilizando os arquivos RC, ou conforme sua distribuição).

Caso for utilizar o NFS, certifique-se de que só os sistemas de arquivos necessários serão exportados. Exemplo, exporte apenas o /home ao invés de /, se você estiver permitindo que os diretórios base de usuários sejam montados remotamente.

Examine os arquivos /etc/exports e /etc/dfs/dfstab para se assegurar de que nada esteja sendo exportado com permissão de leitura-escrita para um sistema externo.

Página anterior

Páginas do artigo

1. Explorando NFS mal configurado
2. Como se proteger

Outros artigos deste autor

Os usuários do Linux

Os Vírus e o Linux

Analisando arquivos de registro (log)

Aprendendo e utilizando IRC

O ? Alternativo em C/C++

Leitura recomendada

Criando discos virtuais em máquinas remotas

Instalando e configurando o NTFS-3G 1.0 final

Filesystem LVM

Cotas de Disco

Recuperando discos danificados com o myrescue

Comentários

[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

0 0

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

0 0

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...

0 0