Como evitar nfs hacks para sistemas linux

O Network File System (NFS) no Linux é usado para montar sistemas de arquivos remotos (semelhante às ações no Windows) a partir da máquina local. Hackers amo esses sistemas remotos! Dada a natureza de acesso remoto de NFS, ele certamente tem seu quinhão de hacks.

hacks NFS

Se NFS foi criado de maneira inadequada ou sua configuração foi adulterado - ou seja, a / etc / exportações arquivo contendo uma configuração que permite que o mundo para ler todo o sistema de arquivos - hackers remotos podem facilmente obter acesso remoto e fazer o que quiserem no sistema. Assumindo que não há lista de controle de acesso (ACL) está no lugar, tudo o que preciso é uma linha, tais como o seguinte, no / etc / exportações Arquivo:

/ rw

Essa linha diz que qualquer um pode montar remotamente a partição raiz em uma forma de leitura e escrita. Claro, as seguintes condições também devem ser verdadeiras:

O daemon NFS (nfsd) deve ser carregado, juntamente com o daemon portmap que iria mapear NFS para RPC.

  • O firewall deve permitir que o tráfego NFS completamente.

  • Os sistemas remotos que são permitidos no servidor rodando o daemon NFS deve ser colocado no /etc/hosts.allow Arquivo.



    • Esta capacidade de montagem remoto é fácil de misconfigure. É muitas vezes relacionada com a incompreensão de um administrador de Linux do que é necessário para compartilhar as montagens NFS e recorrendo a maneira mais fácil possível para fazê-lo funcionar. Depois de hackers ganhar acesso remoto, o sistema é deles.

    Medidas contra ataques NFS

    A melhor defesa contra a pirataria NFS depende se você realmente precisa do serviço em execução.

    • Se você não precisa de NFS, desativá-lo.

    • Se você precisar de NFS, implementar as seguintes medidas preventivas:

    • Filtrar o tráfego NFS no firewall - normalmente, a porta TCP 111 (a porta portmapper) se você quiser filtrar todo o tráfego RPC.

      Video: CAN Bus Sniffing with Linux

    • Adicionar ACLs de rede para limitar o acesso a hosts específicos.

    • Certifique-se de que o seu / etc / exportações e /etc/hosts.allow arquivos estão configurados corretamente para manter o mundo fora da sua rede.

      Video: How to hack any pc browser using kali linux : XEROSPLOIT


    Publicações relacionadas
    Revisão de segurança de rede para linux
    Automatizar os controles de segurança de e-mail para evitar hacks através de e-mail
    Evite hacks com ferramentas de teste linux
    Implementação de firewall de rede
    Como evitar hacks de permissão de arquivo para sistemas linux
    Como se proteger contra hacks de estouro de buffer
    Como usar a segurança do sistema operacional para evitar ser hackeado
    Como hackers antiética pode prejudicar seus sistemas
    Conheça as vulnerabilidades do sistema de mensagens para evitar hacks
    Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks
    Vulnerabilidades do sistema de mensagens para hacks
    Os hacks seus sistemas enfrentam
    Verifique o windows compartilha configurações para evitar hacks
    Eliminar serviços desnecessários e inseguros para evitar ser hackeado
    Como detectar e proteger contra vulnerabilidades de segurança do linux
    Investigar netbios para detectar e proteger contra vulnerabilidades do windows
    Realizar testes de segurança gerais sobre sistemas linux
    Fixe os .rhosts e hosts.equiv para evitar hacks linux
    Impedir hacks com analisadores de rede
    Regras de firewall de teste para evitar hacks rede