Hace algún tiempo publiqué un artículo sobre como poner en funcionamiento un servidor NFS, ahora explicaré que puede ser un servicio inseguro si se tiene algún directorio que se pueda montar de forma pública, o algún usuario con credenciales mal intencionado.NFS se basa en el UID y GID, ahora si un usuario consigue montar un directorio y observa los permisos de los ficheros fijándose en los propietarios podría crear el mismo usuario localmente y volver a conectarse, mareando de esta forma la perdiz y engañando a NFS permitiéndole acceder a ficheros que no le corresponden.
Para mitigar este problema se puede tener una base de datos centralizada con NIS ó NIS+, de este forma los usuarios no se podrían falsear a no ser que se consiguiese hackear el servidor NIS.
Entradas
No hay comentarios:
Publicar un comentario