¿Cómo evitar nfs hacks a sistemas linux
El Sistema de archivos de red (NFS) en Linux se utiliza para montar sistemas de archivos remotos (similares a las acciones en Windows) de la máquina local. Los hackers les encanta estos sistemas remotos! Dada la naturaleza de acceso remoto de NFS, que sin duda tiene su parte justa de los hacks.
Hacks NFS
Si NFS se creó inadecuadamente o en su configuración ha sido manipulado - a saber, la / etc / exports archivo que contiene una configuración que permite que el mundo a leer todo el sistema de archivos - hackers remotos pueden obtener fácilmente acceso remoto y hacer lo que quieran en el sistema. Suponiendo que no hay lista de control de acceso (ACL) está en su lugar, todo lo que necesita es una línea, como la siguiente, en el / etc / exports archivo:
/ Rw
Esta línea dice que cualquiera puede montar de forma remota la partición raíz de un modo de lectura y escritura. Por supuesto, también las siguientes condiciones deben ser verdaderas:
El demonio NFS (nfsd) se debe cargar, junto con el demonio portmap que mapear NFS para RPC.
El servidor de seguridad debe permitir el tráfico a través de NFS.
Los sistemas remotos que se permiten en el servidor que ejecuta el demonio NFS se deben colocar en el /etc/hosts.allow archivo.
Esta capacidad remota de montaje es fácil de desconfigurar. A menudo se relaciona con la incomprensión de un administrador de Linux de lo que se necesita para compartir los montajes NFS y recurrir a la forma más fácil posible para que funcione. Después de los piratas informáticos acceder de manera remota, el sistema es de ellos.
Las contramedidas contra los ataques de NFS
La mejor defensa contra la piratería NFS depende de si usted realmente necesita el servicio en ejecución.
Si usted no necesita NFS, desactivarlo.
Si necesita NFS, poner en práctica las siguientes medidas:
Filtra el tráfico NFS en el servidor de seguridad - por lo general, el puerto TCP 111 (puerto asignador de puertos) si desea filtrar todo el tráfico RPC.
Añadir ACL de red para limitar el acceso a hosts específicos.
Asegúrese de que su / etc / exports y /etc/hosts.allow archivos están configurados correctamente para mantener al mundo fuera de su red.
-
Automatizar los controles de seguridad de correo electrónico para evitar cortes a través de e-mail - Evite hacks con herramientas de prueba linux
-
Compruebe ventanas comparte configuraciones para evitar hacks -
Eliminar servicios innecesarios y sin garantía para evitar ser atacado - ¿Cómo evitar los hacks de permisos de archivos en los sistemas linux
- Cómo protegerse de los hacks de desbordamiento de búfer
Investigar NetBIOS para detectar y protegerse contra las vulnerabilidades de Windows Usted puede reunir información de Windows por hurgar con funciones de NetBIOS (Red de sistema de entrada / salida básico) y los programas. NetBIOS permite que las aplicaciones para hacer llamadas de red y comunicarse con otros hosts dentro de una…
Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks Vulnerabilidades de la infraestructura de red son la base para la mayoría de los problemas de seguridad técnicas y hacks en sus sistemas de información. Estas vulnerabilidades de nivel inferior afectan prácticamente todo lo que se ejecuta en la…
Asegure los .rhosts y archivos hosts.equiv para evitar hacks linux Linux - y todos los sabores de UNIX - son los sistemas operativos basados en archivos. Asegurar los .rhosts y archivos host.equiv le ayudará a proteger contra hackers. Prácticamente todo lo que se hace en el sistema implica la manipulación…
Hacks SMTP y cómo protegerse contra ellos Algunos hacks explotar debilidades en el Simple Mail Transfer Protocol (SMTP). Este protocolo de comunicación por correo electrónico se ha diseñado para la funcionalidad, no la seguridad. Así, lo que garantiza que usted tiene algún nivel de…
Reglas de firewall de prueba para evitar cortes de red Como parte de su hacking ético, usted puede probar sus reglas de firewall para asegurarse de que están trabajando como se supone que deben. Las infracciones en los servidores de seguridad pueden comprometer la facilidad de sus mejores esfuerzos en…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Cómo administrar un servidor de red de forma remota Una de las herramientas más útiles disponibles para los administradores de sistemas es un programa que se llama Conexión de escritorio remoto. Conexión a Escritorio remoto le permite conectarse a un ordenador servidor desde el escritorio de su…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…
Cómo configurar león clientes VPN servidor Mac, Windows, Linux y dispositivos iOS todos pueden conectarse a su red a través de VPN de Lion Server. Clientes Mac OS X y dispositivos iOS pueden tomar ventaja de Administrador de perfiles para obtener la configuración VPN detallada la…
Cómo obtener su red de servidores de león listo para vpn Si Lion Server está configurado como un servidor privado, una VPN es una manera para que los usuarios fuera del edificio para conectar de forma privada a sus sitios web alojados, wikis y otros servicios. Para sus usuarios acceder a la red local…
Cómo deshabilitar Asistencia remota de Windows Windows viene con una opción para permitir a otra persona en Internet o una red local para acceder a su ordenador. Se puede hacer para compartir archivos, pero sobre todo existe la característica de dejar que alguien en alguna parte le ayudará a…
Linux: revisión de acogida seguridad Cuando se trabaja en Linux y la revisión de seguridad del host, tres partes de centrarse en la evaluación de los mecanismos de seguridad incluyen mirar cada una de las siguientes áreas:Prevención: Instalar las actualizaciones del sistema…