Evitando vulnerabilidades em seu servidor NFS

Publicado por Fábio Berbert de Paula em 25/04/2003

[ Hits: 9.926 ]

Blog: https://fabio.automatizando.dev

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Evitando vulnerabilidades em seu servidor NFS



Nosso amigo Lucas Diniz escreveu um artigo que mostra como compartilhar diretórios entre máquinas Linux com o NFS: em seguida, Eduardo Assis completou o tópico com seu artigo: e inspirado no tema resolvi escrever essa dica, que fala sobre o vacina contra a exploração de servidores NFS.

O artigo "NFS sem segredos" fala sobre exportar diretórios no arquivo /etc/exports da seguinte forma:

/downloads *(rw)

Ou seja, exporte o diretório /download para * (todos os hosts) com as opções rw (ler e escrever). Dessa forma, qualquer usuário a partir de qualquer host pode montar/explorar o compartilhamento do servidor.

A solução para esse tipo de vulnerabilidade é você restringir a gama de endereços IPs que podem acessar o NFS. Por exemplo, vamos supor que quero dar acesso total (ler e escrever) para a máquina 192.168.1.5 e acesso somente leitura para a máquina 192.168.1.6, vejam como ficaria meu exports:

/downloads 192.168.1.5(rw)
/downloads 192.168.1.6(ro)
A página de manual do exports explica com maior detalhamento as opções de segurança que podem ser aplicadas. Para acessá-la, digite:

man exports

[]'s,
Fábio Berbert de Paula

Outras dicas deste autor

Google Podcasts e Podcasts de Tecnologia

Como converter imagens PNG/JPEG para SVG em linha de comando

Convertendo arquivos MP3 para WAV e vice-versa

Erro: Python - invalid command 'bdist_wheel' [Resolvido]

SQL: Combinando INSERT + SELECT para duplicação de registros

Leitura recomendada

Montando Linux no Linux / mount em Linux / Linux para Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Alterar senha do Samba através do Ctrl+Alt+Del do Windows

Como reiniciar o Samba sem prejudicar os usuários

Como fazer o logrotate apagar logs antigos

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Gravação de tela com temporizador

Tópicos

usb's param de funcionar do nada (0)

Iinstalar o Scanner Kodak i940 no Linux Mint 19/20? (2)

Distro para Kit Xeon (5)

Alguém que utilize o Warsaw do BB no Ubuntu 24.04 (4)

estou com problemas aqui no manjaro. (3)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: