• Партнер

  • Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.

    NFS (Network File System), а по-русски просто - сетевая файловая система была задумана в ОС Unix для того, чтобы пользователь, сидящий за своим компьютером, мог обращаться к файловой системе удаленного компьютера так, как если бы она находилась на его собственной машине; иными словами NFS позволяет монтировать файловую систему с удаленного компьютера так, как будто она находится в вашей системе. Это чем-то похоже на "подключить сетевой диск" в Windows системах, однако несравненно БОЛЕЕ защищенное. Хотелось бы также отметить, что, при монтировании удаленной файловой системы, существует только один экземпляр файла, находящийся в удаленной файловой системе.

    Для защиты экспортируемых разделов NFS используется файл /etc/exports, в который заносятся разрешающие, либо запрещающие записи. Например:

    ###############
    /home mega.hacking.com (rw)
    /pub (ro,insecure,all_squash)
    ###############

    Что сие означает? Первая строка читается как: предоставить директорию /home для компьютера mega.hacking.com для чтения и записи.
    Это значит, что директорию /home сможет
    замаунтить (присоединить) к своей файловой системе только mega.hacking.com и никто другой!

    Вторая строка читается как: предоставить директорию /pub только для чтения всем кому угодно без проверки прав доступа. Следовательно
    замаунтить ее себе смогут все кому ни лень. Система NFS работает в сети TCP/IP, для чего запускается два демона rpc.mountd и rpc.nfsd.
    Раздел NFS можно присоединить обычной для Unix`а командой mount с опцией -t
    nfs. Если вы не знакомы с синтаксисом данной команды, то он таков:

    mount откуда_монтировать куда_монтировать

    Т.е. в нашем примере это примерно следующее:

    mount -t nfs remote.host.com:/home /home/remote

    Кстати, заметь, что монтировать файловую систему может только root - так что сделай исключение - зайди на свою машину как привилегированный пользователь.

    Ну с общей теорией по-моему мы закончили, но какова же все-таки возможная польза NFS для деструктивных действий? Ответ прост: в большинстве случаев абсолютно никакой - записи, разрешающие экспорт файловой системы кем ни попадя (вроде второй строчки нашего примера) практически не встретишь (потому как нужно быть Абсолютным лопухом, чтобы сделать ТАКОЕ), либо это действительно бесполезный каталог /pub. Однако, если машина находится в большой сети, то полуграмотный админ может создать запись "для всех", имея в виду свою сеть (у сам у себя хакать не будешь), а про то, что машина имеет выход в инет он забывает…. И вот тогда наступает время деструктивных действий...

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии