Rumah Keuangan Pribadi Bagaimana Menghindari NFS Hacks ke Sistem Linux - dummies

Bagaimana Menghindari NFS Hacks ke Sistem Linux - dummies

Daftar Isi:

Video: Cara Setting GameGuardian Supaya Support All Game ( V.8.20.0 ) #31 May 2017 2024

Video: Cara Setting GameGuardian Supaya Support All Game ( V.8.20.0 ) #31 May 2017 2024
Anonim

Sistem Berkas Jaringan (NFS) di Linux digunakan untuk me-mount sistem file jarak jauh (mirip dengan saham Windows) dari mesin lokal. Hacker menyukai sistem remote ini! Mengingat sifat akses jarak jauh dari NFS, pastinya memiliki pangsa hacks yang adil.

NFS hacks

Jika NFS dibuat tidak semestinya atau konfigurasinya telah dirusak - yaitu file / etc / exports yang berisi setting yang memungkinkan dunia membaca keseluruhan sistem file - hacker jarak jauh dapat dengan mudah memperoleh remote akses dan melakukan apapun yang mereka inginkan pada sistem. Dengan asumsi tidak ada daftar kontrol akses (ACL) ada, semua yang diperlukan adalah sebuah garis, seperti berikut ini, pada file / etc / exports:

/ rw

Baris ini mengatakan bahwa siapa pun dapat secara remote me-mount partisi root dengan cara baca tulis. Tentu saja, kondisi berikut juga harus benar:

  • NFS daemon (nfsd) harus dimuat, bersama dengan daemon portmap yang akan memetakan NFS ke RPC.

  • Firewall harus mengizinkan lalu lintas NFS melewatinya.

  • Sistem jarak jauh yang diizinkan masuk ke server yang menjalankan daemon NFS harus ditempatkan di / etc / hosts. biarkan file

Kemampuan pemasangan jarak jauh ini mudah salah konfigurasi. Ini sering dikaitkan dengan kesalahpahaman administrator Linux tentang apa yang diperlukan untuk membagikan NFS dan beralih ke cara termudah untuk membuatnya bekerja. Setelah hacker mendapatkan akses jarak jauh, sistemnya milik mereka.

Penanggulangan serangan NFS

Pertahanan terbaik melawan hacking NFS bergantung pada apakah Anda benar-benar membutuhkan layanan yang berjalan.

  • Jika Anda tidak memerlukan NFS, nonaktifkan.

  • Jika Anda memerlukan NFS, lakukan tindakan pencegahan berikut ini:

    • Saring lalu lintas NFS di firewall - biasanya, port TCP 111 (port portmapper) jika Anda ingin memfilter semua lalu lintas RPC.

    • Tambahkan ACL jaringan untuk membatasi akses ke host tertentu.

    • Pastikan bahwa / etc / exports dan / etc / hosts Anda. izinkan file dikonfigurasi dengan benar untuk menjaga agar dunia tidak berada di luar jaringan Anda.

Bagaimana Menghindari NFS Hacks ke Sistem Linux - dummies

Pilihan Editor

Pilihan Editor

Bagaimana membuat halaman depan situs Anda - dummies

Bagaimana membuat halaman depan situs Anda - dummies

Media Sosial

Untuk sebagian besar, ketika Anda kunjungi blog yang didukung oleh WordPress, blog ada di halaman utama. Blog pribadi ini, didukung oleh WordPress (tentu saja), menampilkan posting blog terbaru di halaman depan. Pengaturan ini khas dari situs yang dijalankan oleh WordPress. Tapi halaman depan situs bisnis ini, webdevstudios. com, ...

Bagaimana Menemukan Pengencer untuk Konten WordPress Anda - dummies

Bagaimana Menemukan Pengencer untuk Konten WordPress Anda - dummies

Media Sosial

Influencer dapat menjadi cara yang berguna untuk promosikan konten WordPress anda Setelah Anda menyusun daftar situs yang ingin Anda targetkan, Anda dapat mulai memecah daftar dan menentukan siapa influencer di niche Anda, termasuk influencer yang tersembunyi. Penyerang tersembunyi adalah orang-orang yang memiliki jejak sosial yang besar yang tidak harus ...

Cara Mengaktifkan WordPress. com Theme - dummies

Cara Mengaktifkan WordPress. com Theme - dummies

Media Sosial

Pilih tema untuk WordPress Anda. com blog, lalu aktifkan. WordPress. Tema com (juga disebut design atau template) yang Anda pilih mempengaruhi tata letak visual dan tampilan blog Anda.

Pilihan Editor

Cara membuat tanda tangan dengan outlook com

Cara membuat tanda tangan dengan outlook com

Media Sosial

Cara Membuat Tanda Tangan di Outlook. com

Cara Membuat Tanda Tangan di Outlook. com

Media Sosial

Bagaimana Membuat Penunjukan dengan Outlook. com - dummies

Bagaimana Membuat Penunjukan dengan Outlook. com - dummies

Media Sosial

Perlu membuat janji temu di Outlook. com? Jika Anda adalah pejuang jalan berat, Anda mungkin menyimpan kalender Anda di smartphone untuk referensi Anda sendiri, tapi untuk orang lain, janji dan rapat tersebut sangat mungkin terjadi pada Kalender Outlook. Janji dan rapat yang Anda poskan di Outlook terkait dengan Outlook. com, jadi dari apapun ...

Pilihan Editor

Desain Media Sosial: Cara Menggunakan Alat Wandel Magic Photoshop - dummies

Desain Media Sosial: Cara Menggunakan Alat Wandel Magic Photoshop - dummies

Media Sosial

The Magic Wand Alat bisa menjadi alat yang baik untuk memanipulasi foto agar bisa digunakan di situs media sosial Anda. Alat Magic Wand di Photoshop telah menjadi subyek banyak cemoohan dari para profesional pengedit foto, yang menganggapnya sebagai jenis hal yang disalahgunakan oleh orang-orang baru yang menghasilkan pilihan bergerigi bergerigi yang membuat ...

Desain Media Sosial: Opsi Gambar Twitter - dummies

Desain Media Sosial: Opsi Gambar Twitter - dummies

Media Sosial

Tantangan terbesar dengan desain Twitter adalah mencari tahu bagaimana caranya. menyulap batasan ruang dan cara terbaik untuk memposisikan tiga gambar terpisah yang diizinkan Anda gunakan di profil Twitter Anda.

Social Media Optimization: Menampilkan Tweet secara Otomatis ke Profil Facebook Anda - dummies

Social Media Optimization: Menampilkan Tweet secara Otomatis ke Profil Facebook Anda - dummies

Media Sosial

Datang dengan Hal baru untuk dikirim ke Facebook bisa menjadi tugas yang cukup. Untungnya, ada trik Anda bisa mengoptimalkan situs media sosial ini. Jika Anda dapat memanfaatkan cross-posting konten antar layanan, Anda dapat menghemat waktu. Twitter memberi Anda kemampuan untuk menghubungkan profil Anda dengan layanan lainnya. Ada, ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 November | Tentang situs | Kontak | Rahasia pribadi.