Rumah Kewangan Peribadi Bagaimana Menghindari Hacks NFS ke Sistem Linux - dummies

Bagaimana Menghindari Hacks NFS ke Sistem Linux - dummies

Isi kandungan:

Video: Cara Setting GameGuardian Supaya Support All Game ( V.8.20.0 ) #31 May 2017 2024

Video: Cara Setting GameGuardian Supaya Support All Game ( V.8.20.0 ) #31 May 2017 2024
Anonim

Sistem Fail Rangkaian (NFS) dalam Linux digunakan untuk memasang sistem fail jauh (sama seperti saham dalam Windows) dari mesin tempatan. Hacker suka sistem terpencil ini! Memandangkan sifat akses jauh dari NFS, ia sememangnya mempunyai bahagian hacks yang adil.

NFS hacks

Jika NFS didirikan secara tidak wajar atau konfigurasinya telah diceroboh - iaitu, / etc / eksport fail yang mengandungi tetapan yang membolehkan dunia membaca keseluruhan sistem fail - penggodam jauh dengan mudah dapat memperoleh jauh akses dan lakukan apa sahaja yang mereka mahu pada sistem. Dengan mengandaikan tiada senarai kawalan akses (ACL) yang ada, semua yang diperlukan adalah satu baris, seperti berikut, dalam fail / etc / eksport:

/ rw

Baris ini mengatakan bahawa sesiapa sahaja boleh melupuskan partition root dari fon baca-tulis. Sudah tentu, syarat-syarat berikut juga mesti benar:

  • NFS daemon (nfsd) mesti dimuat, bersama dengan daemon portmap yang akan memetakan NFS ke RPC.

  • Firewall mesti membenarkan trafik NFS melalui.

  • Sistem jauh yang dibenarkan masuk ke pelayan yang menjalankan daemon NFS mesti diletakkan ke / etc / hosts. izinkan fail.

Keupayaan menaikkan jarak jauh ini mudah disalahfahamkan. Ia sering dikaitkan dengan salah faham pentadbir Linux tentang apa yang diperlukan untuk membagikan NFS mounts dan menggunakan cara yang paling mudah untuk mendapatkannya bekerja. Selepas penggodam mendapat akses jauh, sistem itu adalah milik mereka.

Penangguhan terhadap serangan NFS

Pertahanan terbaik terhadap penggodaman NFS bergantung kepada sama ada anda sebenarnya memerlukan perkhidmatan yang berjalan.

  • Jika anda tidak memerlukan NFS, matikan ia.

  • Jika anda memerlukan NFS, lakukan langkah-langkah tindak balas berikut:

    • Penapis trafik NFS di firewall - biasanya, port TCP 111 (port portmapper) jika anda ingin menapis semua lalu lintas RPC.

    • Tambah ACL rangkaian untuk menghadkan akses kepada tuan rumah tertentu.

    • Pastikan bahawa / etc / exports dan / etc / host anda. membenarkan fail dikonfigurasi dengan betul untuk memastikan dunia di luar rangkaian anda.

Bagaimana Menghindari Hacks NFS ke Sistem Linux - dummies

Pilihan Editor

Pilihan Editor

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Kewangan Peribadi

Logik, dan sintaks. Pengekodan pada mulanya mungkin menakutkan, tetapi dengan amalan, mudah untuk mendapatkan selesa dengan terminologi, konsep, dan strukturnya. Memahami pengekodan tidak seperti belajar bahasa baru: Gunakannya cukup kerap dan anda akan mendapati diri anda dapat bercakap, berfikir, dan menulis dalam kod. Namun, ...

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kewangan Peribadi

Kursus apa yang perlu anda ambil di kolej dapatkan pekerjaan pengkodan? Kursus CS College menawarkan tinjauan keseluruhan sistem komputer dari perkakasan yang digunakan untuk mengagihkan memori ke perisian peringkat tinggi yang menjalankan program dan teori yang digunakan untuk menulis perisian itu. Akibatnya, anda mendapat akal ...

3 Tips untuk Menggunakan Template dalam C ++ - dummies

3 Tips untuk Menggunakan Template dalam C ++ - dummies

Kewangan Peribadi

Template fungsi membolehkan anda menulis sesuatu yang kelihatan seperti fungsi tetapi menggunakan satu atau lebih jenis pemegang yang C + + menukar menjadi jenis yang benar pada masa kompilasi. Anda harus ingat beberapa perkara apabila menggunakan templat. Pertama, tiada kod dijana untuk templat. (Kod dijana selepas templat ditukarkan ...

Pilihan Editor

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Kewangan Peribadi

Ketika anda masuk gelung pengaturcaraan dalam bahasa C, anda dapati kegembiraan dan ketakutan gelung tanpa had, atau tidak terhingga. Gelung ini terus selama-lamanya kerana sama ada programmer terlupa memasukkan cara untuk keluar dari gelung atau keadaan keluar tidak pernah dipenuhi. Sama ada jalan, gelung tidak berkesudahan adalah rasa sakit. Tetapi ...

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

Kewangan Peribadi

When working dalam bahasa pengaturcaraan C, anda perlu mengetahui bagaimana C melakukan perkara - contohnya, urutan keutamaan, jenis pembolehubah, pengendali, dan perbandingan dan lawannya.

C Bahasa Simbol Perbandingan - dummies

C Bahasa Simbol Perbandingan - dummies

Kewangan Peribadi

Jika anda menulis program di C, anda perlu menggunakan simbol perbandingan. Penggunaan simbol C, makna dan contohnya ditunjukkan dalam jadual berikut: Contoh Perbendaharaan Arti atau Sebutan Sebutan Sebenar Lebih daripada 8 ...

Pilihan Editor

Di Premis Antispam Perisian - dummies

Di Premis Antispam Perisian - dummies

Kewangan Peribadi

Program antispam di premis berjalan pada pelayan di rangkaian anda dan berinteraksi langsung dengan pelayan e-mel anda. E-mel yang tiba di pelayan anda diserahkan kepada program antispam, yang menilai e-mel untuk menentukan sama ada spam atau mel yang sah. Perisian antispam menggunakan pelbagai teknik untuk mengenal pasti spam dan ...

OSI untuk CCNA Layer 6: Presentation - dummies

OSI untuk CCNA Layer 6: Presentation - dummies

Kewangan Peribadi

Semasa anda mempersiapkan peperiksaan CCNA, kebanyakannya berkaitan dengan format data. Ia menukarkan data antara format yang berbeza supaya kedua-dua penghantar dan penerima boleh menggunakan data heterogen. Sebagai contoh, mesej mel mengandungi pelbagai format data: teks, lampiran aplikasi, video, audio, dan tandatangan grafik. Lapisan persembahan pada ...

OSI untuk Lapisan CCNA 7: Permohonan - dummies

OSI untuk Lapisan CCNA 7: Permohonan - dummies

Kewangan Peribadi

Peperiksaan CCNA memerlukan pengetahuan lapisan aplikasi model rujukan OSI . Lapisan ini mewakili pelbagai aplikasi rangkaian seperti pembaca e-mel, pelayar web, Protokol Pemindahan Hypertext (HTTP), Protokol Pemindahan Fail (FTP) dan Sistem Fail Rangkaian (NFS). Lapisan aplikasi menyediakan antara muka pengguna dan memproses data rangkaian. Lapisan aplikasi pada penghantaran ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..