Lar Finanças Pessoais Como evitar hacks do NFS em sistemas Linux - manequins

Como evitar hacks do NFS em sistemas Linux - manequins

Índice:

Vídeo: 5 truques ESCONDIDOS no Linux Mint (Cinnamon) 2025

Vídeo: 5 truques ESCONDIDOS no Linux Mint (Cinnamon) 2025
Anonim

O Network File System (NFS) no Linux é usado para montar sistemas de arquivos remotos (semelhantes aos compartilhamentos no Windows) da máquina local. Os hackers adoram esses sistemas remotos! Dada a natureza de acesso remoto do NFS, certamente tem uma parcela justa de hacks.

NFS hacks

Se o NFS foi configurado incorretamente ou sua configuração foi adulterada - ou seja, o arquivo / etc / exports contendo uma configuração que permite ao mundo ler o sistema de arquivos inteiro - os hackers remotos podem facilmente obter controle remoto Acesse e faça o que quiser no sistema. Supondo que nenhuma lista de controle de acesso (ACL) esteja no lugar, tudo o que é preciso é uma linha, como a seguinte, no arquivo / etc / exports:

/ rw

Esta linha diz que qualquer pessoa pode montar remotamente a partição raiz em uma forma de leitura e gravação. Claro, as seguintes condições também devem ser verdadeiras:

  • O daemon NFS (nfsd) deve ser carregado, juntamente com o daemon portmap que mapearia NFS para RPC.

  • O firewall deve permitir o tráfego NFS.

  • Os sistemas remotos que são permitidos no servidor que executa o daemon NFS devem ser colocados no / etc / hosts. permitir o arquivo.

Esta capacidade de montagem remota é fácil de configurar mal. Muitas vezes, está relacionado ao mal entendido do administrador do Linux sobre o que é necessário para compartilhar as montagens do NFS e recorrer à maneira mais fácil de fazê-lo funcionar. Depois que os hackers ganham acesso remoto, o sistema é deles.

Contramedidas contra ataques NFS

A melhor defesa contra o hacking NFS depende de se você realmente precisa do serviço em execução.

  • Se você não precisa de NFS, desative-o.

  • Se você precisar de NFS, implemente as seguintes contramedidas:

    • Filtra o tráfego NFS no firewall - normalmente, a porta TCP 111 (a porta do portmapper) se quiser filtrar todo o tráfego RPC.

    • Adicionar ACL de rede para limitar o acesso a hosts específicos.

    • Certifique-se de que seu / etc / exports e / etc / hosts. permitir que os arquivos sejam configurados corretamente para manter o mundo fora da sua rede.

Como evitar hacks do NFS em sistemas Linux - manequins

Escolha dos editores

Como modelar paredes no SketchUp que se encontram em ângulos não diretos - manequins

Como modelar paredes no SketchUp que se encontram em ângulos não diretos - manequins

Se você estiver lidando com um canto no Sketchup que não é de 90 graus, você pode prosseguir de maneiras diferentes; Usar a ferramenta Intersect Faces é um ótimo lugar para começar. As etapas a seguir elaboram a técnica: Modelar cada segmento de parede reta de forma independente, mas não se sobrepõem às extremidades ainda. Construa cada parede para ...

Com a Ferramenta de Escala do SketchUp - dummies

Com a Ferramenta de Escala do SketchUp - dummies

Os heróis reais raramente são óbvios. A ferramenta Scale é o membro mais incompreendido do kit de ferramentas misericordioso. Novos modelistas assumem que o Scale é para redimensionar as coisas no seu modelo. Isso é tecnicamente verdadeiro, mas a maioria das pessoas só o usa para redimensionar objetos inteiros; o verdadeiro poder da Escala acontece quando você usa ...

Escolha dos editores

Ao se mover para um ambiente híbrido em nuvem pode ser benéfico - dummies

Ao se mover para um ambiente híbrido em nuvem pode ser benéfico - dummies

Para otimizar o benefício econômico de movendo-se para um ambiente de nuvem híbrido, você deve primeiro ter uma boa compreensão de seus requisitos de carga de trabalho. Normalmente, uma organização possui diversos tipos de carga de trabalho para gerenciar em seu centro de dados, e algumas dessas cargas de trabalho serão mais adequadas do que outras para um ambiente de nuvem híbrido. ...

Por que a orientação do serviço é importante para modelos de computação em nuvem - os serviços dummies

Por que a orientação do serviço é importante para modelos de computação em nuvem - os serviços dummies

São importantes para a computação em nuvem a partir de ambos uma infra-estrutura e uma perspectiva de aplicação. Quando você tem algum conhecimento sobre como adotar uma abordagem orientada para o serviço para projetar sistemas de tecnologia, você pode começar a ver a relação entre essa abordagem e a computação em nuvem. A orientação do serviço permeia a nuvem e a nuvem serve como ambiente ...

Híbridos Elementos Fundamentais da Nuvem - manequins

Híbridos Elementos Fundamentais da Nuvem - manequins

A nuvem híbrida requer elementos fundamentais para fazer um modelo híbrido trabalhar no mundo real. Embora existam muitos problemas e considerações técnicas ao usar a nuvem híbrida, a compreensão dos seguintes elementos é particularmente importante: serviços de virtualização: não é surpreendente que muitas empresas tenham aproveitado o tempo para agilizar seus data centers através de tecnologias ...

Escolha dos editores

Como criar e editar a configuração CLI do Junos - manequins

Como criar e editar a configuração CLI do Junos - manequins

Você cria ou edita a configuração do seu dispositivo em o modo de configuração da interface de linha de comando Junos (CLI). Para entrar no modo de configuração, use o comando configure no prompt do modo operacional: wiley @ netnik> configure Iniciando o modo de configuração [editar] wiley @ netnik # Isso permite que você crie ou edite a configuração do candidato. Enter set? Após o prompt do modo de configuração ...

Como criar um chassi virtual de dois ou mais Juniper EX Switches - manequins

Como criar um chassi virtual de dois ou mais Juniper EX Switches - manequins

Quando você deseja criar uma unidade de Chassi Virtual a partir de duas ou mais (até dez) switches da série EX, você normalmente as interconecta usando as portas dedicadas do Chassi Virtual (VCPs) de 64 Gbps na parte traseira do chassi do switch, que são projetadas exclusivamente para interruptores de interconexão (e que não requerem configuração extra no interruptor). Você ...

Como projetar um filtro de firewall Junos - manequins

Como projetar um filtro de firewall Junos - manequins

Para projetar um filtro de firewall Junos corretamente, você precisa saber Como Junos processa os filtros. Há duas considerações básicas a ter em conta para garantir que seus filtros de firewall Junos se comportem da maneira que você pretende: na maioria dos dispositivos, você pode aplicar vários filtros de firewall em uma cadeia ordenada. Se você aplicar o limite-ssh-telnet ...