Evitando vulnerabilidades em seu servidor NFS

Publicado por Fábio Berbert de Paula em 25/04/2003

[ Hits: 8.681 ]

Blog: https://youtube.com/c/cotidianohackeado

 


Evitando vulnerabilidades em seu servidor NFS



Nosso amigo Lucas Diniz escreveu um artigo que mostra como compartilhar diretórios entre máquinas Linux com o NFS: em seguida, Eduardo Assis completou o tópico com seu artigo: e inspirado no tema resolvi escrever essa dica, que fala sobre o vacina contra a exploração de servidores NFS.

O artigo "NFS sem segredos" fala sobre exportar diretórios no arquivo /etc/exports da seguinte forma:

/downloads *(rw)

Ou seja, exporte o diretório /download para * (todos os hosts) com as opções rw (ler e escrever). Dessa forma, qualquer usuário a partir de qualquer host pode montar/explorar o compartilhamento do servidor.

A solução para esse tipo de vulnerabilidade é você restringir a gama de endereços IPs que podem acessar o NFS. Por exemplo, vamos supor que quero dar acesso total (ler e escrever) para a máquina 192.168.1.5 e acesso somente leitura para a máquina 192.168.1.6, vejam como ficaria meu exports:

/downloads 192.168.1.5(rw)
/downloads 192.168.1.6(ro)
A página de manual do exports explica com maior detalhamento as opções de segurança que podem ser aplicadas. Para acessá-la, digite:

man exports

[]'s,
Fábio Berbert de Paula

Outras dicas deste autor

Configurando um drive de CD-RW com interface IDE

Ferramentas CASE para Linux

Agendando execução de scripts PHP

Como instalar o PHP5 no Debian 10 Buster

Como fazer a cópia (clonar) de um HD para outro

Leitura recomendada

Ubuntu 6.10 e Grub ERRO 18: trocando para o LILO

Samba 3.0.7 - Resolvendo problema de montagem

Montando partições NTFS usando o Captive + FUSE.

Usando o NcDU (Ncurses Disk Usage)

Separando a pasta home depois da instalação do GNU/Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts