Πίνακας περιεχομένων:
Βίντεο: Πώς να χακάρω παιχνίδια!!!??? 2024
Το NFS (Network File System) στο Linux χρησιμοποιείται για την συναρμολόγηση απομακρυσμένων συστημάτων αρχείων (παρόμοια με μετοχές στα Windows) από το τοπικό μηχάνημα. Οι χάκερ αγαπούν αυτά τα απομακρυσμένα συστήματα! Δεδομένου του χαρακτήρα απομακρυσμένης πρόσβασης του NFS, έχει σίγουρα το δίκαιο μερίδιο του hacks.
NFS hacks
Εάν το NFS είχε ρυθμιστεί ακατάλληλα ή η διαμόρφωσή του έχει αλλοιωθεί - δηλαδή, το αρχείο / etc / exports που περιέχει μια ρύθμιση που επιτρέπει στον κόσμο να διαβάσει ολόκληρο το σύστημα αρχείων - να έχουν πρόσβαση και να κάνουν ό, τι θέλουν στο σύστημα. Υποθέτοντας ότι δεν υπάρχει λίστα ελέγχου πρόσβασης (ACL), το μόνο που χρειάζεται είναι μια γραμμή, όπως είναι η ακόλουθη, στο αρχείο / etc / exports:
/ rw
Αυτή η γραμμή λέει ότι ο καθένας μπορεί να τοποθετήσει απομακρυσμένα το ριζικό διαμέρισμα σε τρόπο ανάγνωσης και εγγραφής. Φυσικά, πρέπει να ισχύουν και οι ακόλουθες συνθήκες:
-
Ο δαίμονας NFS (nfsd) πρέπει να φορτωθεί μαζί με τον δαίμονα portmap που θα χαρτογραφήσει το NFS στο RPC.
-
Το τείχος προστασίας πρέπει να επιτρέπει την κίνηση μέσω του NFS.
-
Τα απομακρυσμένα συστήματα που επιτρέπονται στον διακομιστή που εκτελεί τον δαίμονα NFS πρέπει να τοποθετηθούν στους / etc / hosts. επιτρέψτε το αρχείο.
Αυτή η δυνατότητα απομακρυσμένης τοποθέτησης είναι εύκολο να γίνει σωστά. Συχνά σχετίζεται με την παρεξήγηση του διαχειριστή του Linux για το τι χρειάζεται για να μοιραστεί τα NFS mounts και να καταφύγει στον ευκολότερο τρόπο για να το λειτουργήσει. Αφού οι χάκερ αποκτήσουν απομακρυσμένη πρόσβαση, το σύστημα είναι δικό τους.
Αντιμετώπιση επιθέσεων NFS
Η καλύτερη άμυνα κατά της προσβολής NFS εξαρτάται από το εάν χρειάζεστε πραγματικά την υπηρεσία που εκτελείται.
-
Εάν δεν χρειάζεστε NFS, απενεργοποιήστε το.
-
Εάν χρειάζεστε NFS, εφαρμόστε τα ακόλουθα μέτρα:
-
Φιλτράρετε την κίνηση NFS στο τείχος προστασίας - τυπικά η θύρα TCP 111 (η θύρα portmapper) εάν θέλετε να φιλτράρετε όλη την κίνηση RPC.
-
Προσθέστε ACL δικτύου για να περιορίσετε την πρόσβαση σε συγκεκριμένους κεντρικούς υπολογιστές.
-
Βεβαιωθείτε ότι οι / etc / exports σας και / etc / hosts. επιτρέψτε στα αρχεία να ρυθμιστούν σωστά για να κρατήσετε τον κόσμο έξω από το δίκτυό σας.
-