¿Cómo evitar los cortes de nfs a sistemas linux

Video: need for speed underground 2 pelotudeando,al corte ect

El sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers aman estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS, sin duda, tiene su parte justa de los cortes.

hacks NFS

Si NFS se creó incorrectamente o en su configuración ha sido manipulado - a saber, la / etc / exports archivo que contiene una configuración que permite el mundo para leer todo el sistema de archivos - los hackers remotos pueden obtener fácilmente el acceso remoto y hacer lo que quieran en el sistema. Suponiendo que no hay lista de control de acceso (ACL) está en su lugar, todo lo que necesita es una línea, como el siguiente, en el / etc / exports archivo:

/ RW

Esta línea dice que cualquiera puede montar de forma remota la partición raíz de un modo de lectura-escritura. Por supuesto, también las siguientes condiciones deben ser ciertas:

Video: How to install Need for Speed Porsche with PlayOnLinux (on Ubuntu)

El demonio NFS (nfsd) debe estar cargado, junto con el demonio portmap que mapear NFS para RPC.

  • El cortafuegos debe permitir el tráfico a través de NFS.

  • Los sistemas remotos que están permitidos en el servidor que ejecuta el daemon NFS deben ser colocados en el /etc/hosts.allow archivo.

    • Esta capacidad remota de montaje es fácil de desconfigurar. A menudo se relaciona con la incomprensión de un administrador de Linux de lo que se necesita para compartir los montajes NFS y recurriendo a la forma más fácil posible para conseguir que funcione. Después de los piratas informáticos acceder de manera remota, el sistema es de ellos.

    Contramedidas contra los ataques de NFS

    La mejor defensa contra la piratería NFS depende de si realmente necesita el servicio en ejecución.

    • Si usted no necesita NFS, deshabilitarlo.

    • Si necesita NFS, poner en práctica las siguientes medidas:

    • Filtrar el tráfico NFS en el servidor de seguridad - por lo general, el puerto TCP 111 (el puerto portmapper) si desea filtrar todo el tráfico RPC.

    • Añadir ACL de red para limitar el acceso a servidores específicos.

    • Asegúrese de que su / etc / exports y /etc/hosts.allow archivos están configurados correctamente para mantener al mundo fuera de su red.

    Artículos Relacionados
    Cómo configurar clientes vpn servidor de león
    Cómo llegar a su red de servidores de león listo para vpn
    Revisión red de seguridad para linux
    Cómo permitir el tráfico local a través de un cortafuegos de windows xp
    Cómo permitir el tráfico local a través de windows 7 o vista cortafuegos
    Cómo deshabilitar asistencia remota de windows
    Cómo establecer permisos de archivos en un sitio ftp remoto
    Automatizar los controles de seguridad de correo electrónico para evitar cortes a través del correo electrónico
    ¿Cómo evitar los cortes de permisos de archivo a los sistemas linux
    Cómo protegerse contra los cortes de desbordamiento de búfer
    Cómo utilizar la seguridad del sistema operativo para evitar ser atacado
    Cómo los hackers no ético puede hacer daño a sus sistemas
    Los cortes se enfrentan los sistemas
    ¿Qué pasa con os x server?
    Verificar las ventanas comparte configuraciones para evitar cortes
    Eliminar los servicios innecesarios y sin garantía para evitar ser atacado
    Cómo administrar un servidor de red de forma remota
    Investigar netbios para detectar y protegerse contra las vulnerabilidades de windows
    Realizar pruebas de seguridad generales en los sistemas linux
    Asegurar los archivos .rhosts y hosts.equiv para evitar cortes de linux