Σπίτι Προσωπικά Οικονομικά Πώς να αποφύγετε τους NFS Hacks στα Linux Συστήματα - ανδρείκελα

Πώς να αποφύγετε τους NFS Hacks στα Linux Συστήματα - ανδρείκελα

Πίνακας περιεχομένων:

Βίντεο: Πώς να χακάρω παιχνίδια!!!??? 2024

Βίντεο: Πώς να χακάρω παιχνίδια!!!??? 2024
Anonim

Το NFS (Network File System) στο Linux χρησιμοποιείται για την συναρμολόγηση απομακρυσμένων συστημάτων αρχείων (παρόμοια με μετοχές στα Windows) από το τοπικό μηχάνημα. Οι χάκερ αγαπούν αυτά τα απομακρυσμένα συστήματα! Δεδομένου του χαρακτήρα απομακρυσμένης πρόσβασης του NFS, έχει σίγουρα το δίκαιο μερίδιο του hacks.

NFS hacks

Εάν το NFS είχε ρυθμιστεί ακατάλληλα ή η διαμόρφωσή του έχει αλλοιωθεί - δηλαδή, το αρχείο / etc / exports που περιέχει μια ρύθμιση που επιτρέπει στον κόσμο να διαβάσει ολόκληρο το σύστημα αρχείων - να έχουν πρόσβαση και να κάνουν ό, τι θέλουν στο σύστημα. Υποθέτοντας ότι δεν υπάρχει λίστα ελέγχου πρόσβασης (ACL), το μόνο που χρειάζεται είναι μια γραμμή, όπως είναι η ακόλουθη, στο αρχείο / etc / exports:

/ rw

Αυτή η γραμμή λέει ότι ο καθένας μπορεί να τοποθετήσει απομακρυσμένα το ριζικό διαμέρισμα σε τρόπο ανάγνωσης και εγγραφής. Φυσικά, πρέπει να ισχύουν και οι ακόλουθες συνθήκες:

  • Ο δαίμονας NFS (nfsd) πρέπει να φορτωθεί μαζί με τον δαίμονα portmap που θα χαρτογραφήσει το NFS στο RPC.

  • Το τείχος προστασίας πρέπει να επιτρέπει την κίνηση μέσω του NFS.

  • Τα απομακρυσμένα συστήματα που επιτρέπονται στον διακομιστή που εκτελεί τον δαίμονα NFS πρέπει να τοποθετηθούν στους / etc / hosts. επιτρέψτε το αρχείο.

Αυτή η δυνατότητα απομακρυσμένης τοποθέτησης είναι εύκολο να γίνει σωστά. Συχνά σχετίζεται με την παρεξήγηση του διαχειριστή του Linux για το τι χρειάζεται για να μοιραστεί τα NFS mounts και να καταφύγει στον ευκολότερο τρόπο για να το λειτουργήσει. Αφού οι χάκερ αποκτήσουν απομακρυσμένη πρόσβαση, το σύστημα είναι δικό τους.

Αντιμετώπιση επιθέσεων NFS

Η καλύτερη άμυνα κατά της προσβολής NFS εξαρτάται από το εάν χρειάζεστε πραγματικά την υπηρεσία που εκτελείται.

  • Εάν δεν χρειάζεστε NFS, απενεργοποιήστε το.

  • Εάν χρειάζεστε NFS, εφαρμόστε τα ακόλουθα μέτρα:

    • Φιλτράρετε την κίνηση NFS στο τείχος προστασίας - τυπικά η θύρα TCP 111 (η θύρα portmapper) εάν θέλετε να φιλτράρετε όλη την κίνηση RPC.

    • Προσθέστε ACL δικτύου για να περιορίσετε την πρόσβαση σε συγκεκριμένους κεντρικούς υπολογιστές.

    • Βεβαιωθείτε ότι οι / etc / exports σας και / etc / hosts. επιτρέψτε στα αρχεία να ρυθμιστούν σωστά για να κρατήσετε τον κόσμο έξω από το δίκτυό σας.

Πώς να αποφύγετε τους NFS Hacks στα Linux Συστήματα - ανδρείκελα

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Κοινωνική Media

Τέχνη - και μια επιστήμη. Χιλιάδες άρθρα έχουν γραφτεί μόνο για τη σύνταξη γραμμών θέματος ηλεκτρονικού ταχυδρομείου. Και πάνω από αυτό, αυτό που γράφετε για ενημερωτικό ενημερωτικό δελτίο θα είναι πολύ διαφορετικό από το εάν γράφετε ενημερωτικά δελτία για την πώληση πράγματα. Πρέπει να δοκιμάσετε ένα ...

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Κοινωνική Media

. Στην αφοσίωση των κοινωνικών μέσων (ΜΜΕ), η εταιρεία ή ο οργανισμός σας μπορεί να είναι ένας από τους συμμετέχοντες. "Αλλά μια εταιρεία δεν είναι ένα άτομο", μπορείτε να πείτε. Αληθής. Ως εκ τούτου, η πρόκλησή σας είναι να κάνετε την εταιρεία σας - μια εταιρική οντότητα ή το εμπορικό σήμα που την αντιπροσωπεύει - πιο ανθρώπινη ...

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Κοινωνική Media

Μπορείτε να συνδεθείτε στο λογαριασμό διαχειριστή του WordPress και να ρίξετε μια ματιά. Το λογισμικό WordPress κάνει πολύ σωστά από το κουτί για να κάνει τη ζωή σας στον blogging όσο το δυνατόν πιο απλή. Πώς να συνδεθείτε στο ιστολόγιό σας Για να μπορέσετε να ξεκινήσετε την ανάρτηση, μπορείτε ...

Η επιλογή των συντακτών

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προσωπικά Οικονομικά

Προειδοποίηση! Οι υπηρεσίες που βασίζονται σε σύννεφο μπορούν να σας δώσουν μια οικονομική λύση στις μεγάλες ανάγκες σας για δεδομένα, αλλά το σύννεφο έχει τα προβλήματά του. Είναι σημαντικό να κάνετε την εργασία σας πριν μετακινήσετε τα μεγάλα δεδομένα σας εκεί. Ακολουθούν ορισμένα θέματα που πρέπει να λάβετε υπόψη: Ακεραιότητα δεδομένων: Πρέπει να βεβαιωθείτε ότι ο πάροχός σας έχει τους σωστούς ελέγχους που υπάρχουν για να εξασφαλίσετε ...

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προσωπικά Οικονομικά

Εδώ περιγράφεται ο τρόπος με τον οποίο ένας χρήστης αποθήκης δεδομένων βλέπει εξωτερικά δεδομένα και τη σημασία της. Εξετάστε αυτούς τους δύο πίνακες. Αυτός ο πίνακας παρουσιάζει την απόδοση των πωλήσεων για την εταιρεία Good Guys, Inc. και στον παρακάτω πίνακα παρουσιάζονται οι επιδόσεις πωλήσεων των ανταγωνιστικών εταιρειών Bad Guys, Inc. Αποτελέσματα Αποτελεσμάτων Πωλήσεων 2007 Q1 Αποτελέσματα 2008 Q1 ...

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Προσωπικά Οικονομικά

Για να σας βοηθήσουν να κατανοήσετε τη λειτουργικότητα που προσφέρει ένα εργαλείο αναζήτησης και αναφοράς, αυτή η λίστα περιγράφει μερικές από τις εργασίες που μπορούν να σας βοηθήσουν: Εκτελέστε τακτικές αναφορές. Ο οργανισμός σας μπορεί να παράγει τακτικά τυποποιημένες αναφορές που προέρχονται από λειτουργικό σύστημα ή από δεδομένα που εξάγονται από ένα ή περισσότερα από αυτά τα συστήματα. Δημιουργία οργανωμένων καταχωρήσεων. ...

Η επιλογή των συντακτών

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Προσωπικά Οικονομικά

Στο χέρι με αγάπη και αγάπη. Αλλά με την τεχνική Make-A-Deal του Dr. Kate, μπορείτε να διευθετήσετε τις διαφωνίες και να πλησιάσετε στη διαδικασία. Ακολουθήστε τα εξής βήματα: Κάντε μια ημερομηνία για να μιλήσετε για το πρόβλημα, επιλέγοντας τον βέλτιστο χρόνο και τόπο. Κάντε ερωτήσεις σχετικά με τις σκέψεις και τα συναισθήματα του συντρόφου σας ...

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Προσωπικά Οικονομικά

Υπάρχουν πολλές λεπτές τεχνικές φλερτ σας ενδιαφέρει. Είτε είστε ελκυσμένος από έναν ξένο σε ένα τρένο, έναν συνάδελφο, ή έναν από τους φίλους σας, υπάρχει ένα σήμα για κάθε περίσταση. Ξεκινήστε με μη επικίνδυνα και πιο λεπτές ενδείξεις για να δημιουργήσετε την εμπιστοσύνη σας και να σας βοηθήσουμε να προχωρήσετε στην έναρξη μιας συνομιλίας. ...

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Προσωπικά Οικονομικά

Copyright © 2014 AARP. Ολα τα δικαιώματα διατηρούνται. Αν δεχτείτε την πρόταση ότι οι δελεαστικοί και εξαιρετικοί άνθρωποι άνω των 50 ετών επανεισάγουν τον κόσμο που χρονολογείται όπως ακριβώς είστε, τότε το επόμενο πράγμα που πρέπει να λύσετε είναι το πού θα τα βρείτε. Ευτυχώς, έχετε διάφορες διαδρομές για να ταξιδέψετε, μερικές ή όλες από τις οποίες ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.