Explorando NFS mal configurado

JuNiOx

Esse artigo fala sobre a melhor forma de exportação de diretórios com o NFS e também sobre a exploração de um sistema mal configurado.

[ Hits: 23.862 ]

Por: Luiz Antonio da Silva Junior em 30/01/2004

1 0
Denuncie   Favoritos   Indicar   Impressora

Como se proteger



Para se proteger de acessos não autorizados, bloqueie o NFS em seu firewall (porta 2049). Se você não for utilizá-lo, então desative-o completamente, essa é a melhor solução (pode fazer isso utilizando os arquivos RC, ou conforme sua distribuição).

Caso for utilizar o NFS, certifique-se de que só os sistemas de arquivos necessários serão exportados. Exemplo, exporte apenas o /home ao invés de /, se você estiver permitindo que os diretórios base de usuários sejam montados remotamente.

Examine os arquivos /etc/exports e /etc/dfs/dfstab para se assegurar de que nada esteja sendo exportado com permissão de leitura-escrita para um sistema externo.

Página anterior    

Páginas do artigo
   1. Explorando NFS mal configurado
   2. Como se proteger
Outros artigos deste autor

Os Vírus e o Linux

Os usuários do Linux

Como saber se houve uma invasão

As vulnerabilidades do IRC

O movimento do código aberto

Leitura recomendada

Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive

Como instalar Ubuntu no Pendrive (não é Live-USB) em modo UEFI

Convertendo Sistemas de Arquivos

Controlando projetos com o fantástico CVS

Como montar imagem VDI (VirtualBox) no Linux

  
Comentários
[1] Comentário enviado por tucs em 31/01/2004 - 09:52h

JuNiOx

da uma olhada nesse artigo ..

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=132

Abracos

tucs

[2] Comentário enviado por mrovari em 03/02/2004 - 15:48h

Parabéns Luis,
Muito bom o artigo, entendeu perfeitamente a página 165.

Abraço

MR

[3] Comentário enviado por ryu em 22/04/2004 - 00:41h

eh mrovari, igual como o hacker linux expostos
mais não eh todo mundo que tem condicoes de comprar o livro
Juniox eh uma excelente dica essa, principalmente pros admins descuidados que tem por ai...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O Editor de Texto Nano: Simplicidade no Terminal

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Dicas

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Tópicos

Eu aprendi o segredo das artes! hahaha (4)

A falsa sensação de que entende a tal da palavra! (0)

Como instalo o Clipper/Harbour no Linux Ubuntu (0)

O que você está ouvindo agora? [2] (243)

Abrir um arquivo URL pelo Clipper (7)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: