Huis Persoonlijke financiën Hoe NFS-hacks voor Linux-systemen te vermijden - dummies

Hoe NFS-hacks voor Linux-systemen te vermijden - dummies

Inhoudsopgave:

Video: If You Do This, You'll Never Have to Repair Rust on Your Car 2024

Video: If You Do This, You'll Never Have to Repair Rust on Your Car 2024
Anonim

Het netwerkbestandssysteem (NFS) in Linux wordt gebruikt om externe bestandssystemen (vergelijkbaar met shares in Windows) op de lokale computer te koppelen. Hackers zijn dol op deze externe systemen! Gezien de externe toegang van NFS, heeft het zeker een groot aantal hacks.

NFS-hacks

Als NFS onjuist is ingesteld of als er met de configuratie is geknoeid - namelijk het bestand / etc / exports met een instelling waarmee de wereld het volledige bestandssysteem kan lezen - kunnen externe hackers eenvoudig externe toegang krijgen toegang hebben tot en alles doen wat ze willen op het systeem. Ervan uitgaande dat er geen toegangscontrolelijst (ACL) aanwezig is, volstaat het een regel, zoals de volgende, in het bestand / etc / exports:

/ rw

Deze regel zegt dat iedereen de rootpartitie op afstand kan mounten op lees- en schrijfwijze. Natuurlijk moeten de volgende voorwaarden ook waar zijn:

  • De NFS-daemon (nfsd) moet worden geladen, samen met de portmap-daemon die NFS naar RPC zou toewijzen.

  • De firewall moet het NFS-verkeer doorlaten.

  • De externe systemen die zijn toegestaan ​​op de server waarop de NFS-daemon wordt uitgevoerd, moeten in / etc / hosts worden geplaatst. bestand toestaan.

Deze mogelijkheid om op afstand te monteren is eenvoudig verkeerd in te stellen. Het heeft vaak te maken met het misverstand van een Linux-beheerder over wat nodig is om de NFS-mounts te delen en terug te grijpen naar de eenvoudigste manier om het te laten werken. Nadat hackers externe toegang hebben gekregen, is het systeem van hen.

Tegenmaatregelen tegen NFS-aanvallen

De beste verdediging tegen NFS-hacking is afhankelijk van of u de service feitelijk nodig hebt.

  • Schakel NFS uit als u NFS niet nodig hebt.

  • Als u NFS nodig hebt, implementeert u de volgende tegenmaatregelen:

    • Filter NFS-verkeer op de firewall - meestal TCP-poort 111 (de portmapper-poort) als u alle RPC-verkeer wilt filteren.

    • ACL's voor netwerken toevoegen om de toegang tot specifieke hosts te beperken.

    • Zorg ervoor dat uw / etc / exports en / etc / hosts. toestaan ​​dat bestanden correct zijn geconfigureerd om de wereld buiten uw netwerk te houden.

Hoe NFS-hacks voor Linux-systemen te vermijden - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.