Innholdsfortegnelse:
Video: How To FIX INPUT LAG ON PS4! (My Tips) 2024
Nettverksfilsystemet (NFS) i Linux brukes til å montere eksterne filsystemer (tilsvarende aksjer i Windows) fra den lokale maskinen. Hackere elsker disse eksterne systemene! Gitt NFS 'ekstern tilgang natur, har den sikkert sin del av hackene.
NFS hacks
Hvis NFS ble konfigurert feil eller konfigurasjonen har blitt manipulert - nemlig / etc / export-filen som inneholder en innstilling som lar verden lese hele filsystemet - kan eksterne hackere enkelt få fjernkontrollen få tilgang til og gjøre alt de vil ha på systemet. Forutsatt at ingen tilgangskontrollliste (ACL) er på plass, er alt som trengs, en linje, som for eksempel i / etc / export-filen:
/ rw
Denne linjen sier at alle kan eksternt montere rotpartisjonen på en skrivebeskyttet måte. Selvfølgelig må følgende betingelser også være oppfylt:
-
NFS-demonen (nfsd) må lastes sammen med portmap daemonen som vil kartlegge NFS til RPC.
-
Brannmuren må tillate NFS-trafikken gjennom.
-
De eksterne systemene som er tillatt i serveren som kjører NFS-demonen, må plasseres i / etc / hosts. tillat fil.
Denne fjernmonteringsfunksjonen er enkel å feilkonfigurere. Det er ofte relatert til en Linux-administratorens misforståelse av hva som kreves for å dele ut NFS-monteringene og til å gjøre det enklere å få det til å fungere. Etter at hackere får fjerntilgang, er systemet deres.
Tiltak mot NFS-angrep
Det beste forsvaret mot NFS-hacking avhenger av om du faktisk trenger tjenesten som kjører.
-
Hvis du ikke trenger NFS, deaktiver den.
-
Hvis du trenger NFS, implementer du følgende mottiltak:
-
Filtrer NFS-trafikk ved brannmuren - vanligvis TCP-port 111 (portmapporten) hvis du vil filtrere all RPC-trafikk.
-
Legg til nettverks-ACLer for å begrense tilgangen til bestemte verter.
-
Kontroller at / etc / exports og / etc / hosts. Tillat at filene er konfigurert riktig for å holde verden utenfor nettverket ditt.
-
