NFS szolgáltatás a következményei a kiigazítás hiányosságok
NFS szolgáltatás igénybevétele csatolásához távoli számítógépek a helyi könyvtárban. A megfelelő hozzáférés-vezérlési végzik szigorú ellenőrzés összes exportált fájlrendszert, és ezért a valószínűsége bizalmas információk távú minimális lesz. De ha a kiválasztott paraméterek exportálása nem megfelelő, a számítógép lesz nyitva támadások bármilyen külső készüléket.
Egy biztonsági szempontból, az export fájlrendszerek előre Dela saját szervezete nagyon kockázatos. Megfelelő on-stroykeNFSpozvolyaet szigorúan ellenőrzik az összes műveletet export fájlrendszerek helyi hálózaton belüli, de a külső forgalomba kNFS, továbbá drugimRPC office kell zárni a bekapcsolási tűzfal.
Tárolni listáját exportált fájlrendszert eredetileg a / etc / export. Az alábbiakban a formátum a sorok a fájl.
<каталог> <параметры>[<дополнительные параметры>]
Beállítások lehetővé teszik, hogy meghatározza a számítógépek listáját, amelyek jogosultak csatlakoztassuk a fájlrendszert, adja meg a hozzáférési jogokat a fájlrendszer (csak olvasható vagy írható-olvasható) és a távoli felhasználó munkáját root jogosultságokkal kapcsolatban a fájlrendszerben.
Legrosszabb esetben etc / export konfigurációs fájl valahogy így néz ki.
Ellenintézkedések helytelen beállítás NFS Service
Hogy megvédjék saját fájlrendszert a jogosulatlan hozzáférés, kölcsönhatás NFS szolgáltatás nem blokkolja a tűzfal. Ehhez meg akarja akadályozni igénybe külső port 2049. Ha lehetséges, akkor jobb, ha nem indul el az NFS szolgáltatás. Kapcsolja ki, akkor a szerkesztő /etc/rc#.d fájlokat.
Ha az NFS szolgáltatást kell folyamatosan fut, akkor győződjön meg róla, hogy csak exportálni nem szükségszerűség fájlrendszerek. Például, hogy felmászik a kezdeti katalógus távoli-E felhasználóknak csak export / home könyvtár helyett a gyökér könyvtár /. Pro-vélem helyes NFS szolgáltatás konfigurációs vizsgálatával az / etc / export, és újra Ube-dites, hogy nincs fájlrendszer nem exportált összes internet-felhasználók olvasási, írási jogosultságokkal.