Indholdsfortegnelse:
Video: How to cheat / hack Fortnite (PC, Xbox, PS4, iOS / Android) 2024
NFS-systemet (Network File System) i Linux bruges til at montere fjernfilsystemer (ligner aktier i Windows) fra den lokale maskine. Hackere elsker disse fjernsystemer! I betragtning af NFS 'ekstern adgangsegenskab har den helt sikkert sin retfærdige andel af hack.
NFS hacks
Hvis NFS blev konfigureret forkert eller dens konfiguration er blevet manipuleret - nemlig / etc / export-filen, der indeholder en indstilling, der gør det muligt for hele verden at læse hele filsystemet - fjernhackere nemt kan få fjernbetjening adgang og gør alt, hvad de vil have på systemet. Hvis det antages, at der ikke er adgangskontrolliste (ACL), er det bare en linje, som fx i filen / etc / exports:
/ rw
Denne linje siger, at alle kan fjernt oprette rodpartitionen på en skrivebeskyttet måde. Selvfølgelig skal følgende betingelser også være sande:
-
NFS-dæmonen (nfsd) skal læses sammen med portmap daemonen, der ville kortlægge NFS til RPC.
-
Firewallen skal muliggøre NFS-trafikken gennem.
-
De fjernsystemer, der er tilladt i serveren, der kører NFS-dæmonen, skal placeres i / etc / hosts. Tillad fil.
Denne fjernmonteringsfunktion er let at fejlkonfigurere. Det er ofte relateret til en Linux-administrators misforståelse af, hvad der kræves for at dele ud af NFS-monteringen og gøre det lettere at få det til at fungere. Efter hackere får fjernadgang, er systemet deres.
Modforanstaltninger mod NFS-angreb
Det bedste forsvar mod NFS-hacking afhænger af, om du rent faktisk har brug for tjenesten.
-
Hvis du ikke har brug for NFS, skal du deaktivere den.
-
Hvis du har brug for NFS, gennemfør de følgende modforanstaltninger:
-
Filter NFS-trafik ved firewallen - typisk TCP-port 111 (portmapporten), hvis du vil filtrere alle RPC-trafik.
-
Tilføj netværks-ACL'er for at begrænse adgangen til bestemte værter.
-
Sørg for at dine / etc / exports og / etc / hosts. Tillad, at filer er konfigureret korrekt for at holde verden uden for dit netværk.
-
