Lar Finanças Pessoais Como evitar hacks do NFS em sistemas Linux - manequins

Como evitar hacks do NFS em sistemas Linux - manequins

Índice:

Vídeo: 5 truques ESCONDIDOS no Linux Mint (Cinnamon) 2024

Vídeo: 5 truques ESCONDIDOS no Linux Mint (Cinnamon) 2024
Anonim

O Network File System (NFS) no Linux é usado para montar sistemas de arquivos remotos (semelhantes aos compartilhamentos no Windows) da máquina local. Os hackers adoram esses sistemas remotos! Dada a natureza de acesso remoto do NFS, certamente tem uma parcela justa de hacks.

NFS hacks

Se o NFS foi configurado incorretamente ou sua configuração foi adulterada - ou seja, o arquivo / etc / exports contendo uma configuração que permite ao mundo ler o sistema de arquivos inteiro - os hackers remotos podem facilmente obter controle remoto Acesse e faça o que quiser no sistema. Supondo que nenhuma lista de controle de acesso (ACL) esteja no lugar, tudo o que é preciso é uma linha, como a seguinte, no arquivo / etc / exports:

/ rw

Esta linha diz que qualquer pessoa pode montar remotamente a partição raiz em uma forma de leitura e gravação. Claro, as seguintes condições também devem ser verdadeiras:

  • O daemon NFS (nfsd) deve ser carregado, juntamente com o daemon portmap que mapearia NFS para RPC.

  • O firewall deve permitir o tráfego NFS.

  • Os sistemas remotos que são permitidos no servidor que executa o daemon NFS devem ser colocados no / etc / hosts. permitir o arquivo.

Esta capacidade de montagem remota é fácil de configurar mal. Muitas vezes, está relacionado ao mal entendido do administrador do Linux sobre o que é necessário para compartilhar as montagens do NFS e recorrer à maneira mais fácil de fazê-lo funcionar. Depois que os hackers ganham acesso remoto, o sistema é deles.

Contramedidas contra ataques NFS

A melhor defesa contra o hacking NFS depende de se você realmente precisa do serviço em execução.

  • Se você não precisa de NFS, desative-o.

  • Se você precisar de NFS, implemente as seguintes contramedidas:

    • Filtra o tráfego NFS no firewall - normalmente, a porta TCP 111 (a porta do portmapper) se quiser filtrar todo o tráfego RPC.

    • Adicionar ACL de rede para limitar o acesso a hosts específicos.

    • Certifique-se de que seu / etc / exports e / etc / hosts. permitir que os arquivos sejam configurados corretamente para manter o mundo fora da sua rede.

Como evitar hacks do NFS em sistemas Linux - manequins

Escolha dos editores

Escolha dos editores

Como jogar um Tiebreaker no tênis - dummies

Como jogar um Tiebreaker no tênis - dummies

Mídia social

Quando os jogadores de tênis ganham seis jogos cada, eles geralmente jogam um desempate para decidir o vencedor do set. (As regras do tênis que regem os desempatadores diferem para tenis em equipe e para o Campeonato de Wimbledon e podem ser diferentes para torneios locais também.) Se você estiver jogando um desempate, siga estes passos: O jogador deve servir o 13º ...

Superando um Lefty no campo de tênis - dummies

Superando um Lefty no campo de tênis - dummies

Mídia social

Esquerdistas são uma dor real no pescoço para righties no quadra de tênis. Os jogadores canhotos gozam de certas vantagens naturais. O maior é que, por razões, ninguém realmente pode explicar - pelo menos não em termos leigos - os servos de rotação esquerdista são especialmente mortíferos. Os esquerdos também servem mais confortavelmente no tribunal de anúncio, enquanto ...

Os membros de uma equipe de curling - dummies

Os membros de uma equipe de curling - dummies

Mídia social

Em curling, a equipe em que você joga é chamada de pista. A pista é formada por quatro jogadores: a liderança, a segunda, a terceira (também chamada de vice, vice-salto ou companheiro) e a ignorância. Cada jogador tem tarefas específicas: Chumbo: O chumbo lança as duas primeiras rochas do final e depois varre o ...

Escolha dos editores

Identificando erros comuns de pensamento que aumentam o estresse - manequins

Identificando erros comuns de pensamento que aumentam o estresse - manequins

Mídia social

Seu pensamento desempenha um papel maior na criação de seu estresse do que você pode imaginar. Como você olha eventos potencialmente estressantes ou situações podem resultar em maior estresse, menos estresse ou mesmo sem estresse. A habilidade importante que você precisa dominar é saber como identificar seus pensamentos que provocam o estresse e como mudar o caminho ...

Mantenha seu cérebro afiado por desenho - manequins

Mantenha seu cérebro afiado por desenho - manequins

Mídia social

Se você nunca pensou em si mesmo como uma pessoa criativa, é Tempo para uma mudança de pensamento. Cada pessoa tem o potencial de desbloquear um aspecto da criatividade. Aqui estão algumas sugestões para ajudá-lo a começar. Eles incluem dicas sobre atividades de desenho simples para você começar - mas se você sentir que ...

Como usar a tolerância como técnica de gerenciamento de raiva - dummies

Como usar a tolerância como técnica de gerenciamento de raiva - dummies

Mídia social

A raiva é a emoção da intolerância que pode ser gerenciado através da prática de tolerância. Intolerância significa que você não aceita o ponto de vista ou comportamento de outra pessoa. A raiva diz que você acha que está certo e que a outra pessoa está errada. Não pode ser mais simples do que isso. A raiva defende o ouvinte contra qualquer mudança em seu modo de pensar. ...

Escolha dos editores

O que é sexta-feira santa? - Dummies

O que é sexta-feira santa? - Dummies

Finanças Pessoais

Boa sexta-feira - sexta-feira antes da Páscoa - marca o dia em que Jesus Cristo foi crucificado na cruz pelos pecados do mundo. O termo Sexta-feira Santa pode ser um pouco confuso se você associar o bem com o feliz. A sexta-feira santa não é um dia feliz, mas seu nome é um lembrete de que os humanos ...

O que é domingo de palmeiras? - dummies

O que é domingo de palmeiras? - dummies

Finanças Pessoais

Os cristãos observam o Domingo de Ramos no domingo antes da Páscoa, comemorando a entrada triunfal de Jesus em Jerusalém. A razão pela qual eles o chamam de Domingo de Ramos decorre do fato de que quando Jesus montou um burro em Jerusalém, uma grande multidão de pessoas na cidade espalhou ramos de palmeiras no chão antes dele como um sinal de ...

O que é Pentecostes? - dummies

O que é Pentecostes? - dummies

Finanças Pessoais

Pentecostes é um dia sagrado cristão que celebra a vinda do Espírito Santo 40 dias após a Páscoa. Algumas denominações cristãs consideram o aniversário da igreja cristã e celebram-no como tal. Originalmente, Pentecostes era um feriado judeu realizado 50 dias após a Páscoa. Uma das três grandes festas durante o ano judeu, é ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2024 Novembro | Sobre o site | Contatos | Política de Privacidade.