Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.
NFS (Network File System), а по-русски просто - сетевая файловая система была задумана в ОС Unix для того, чтобы пользователь, сидящий за своим компьютером, мог обращаться к файловой системе удаленного компьютера так, как если бы она находилась на его собственной машине; иными словами NFS позволяет монтировать файловую систему с удаленного компьютера так, как будто она находится в вашей системе. Это чем-то похоже на "подключить сетевой диск" в Windows системах, однако несравненно БОЛЕЕ защищенное. Хотелось бы также отметить, что, при монтировании удаленной файловой системы, существует только один экземпляр файла, находящийся в удаленной файловой системе.
Для защиты экспортируемых разделов NFS используется файл /etc/exports, в который заносятся разрешающие, либо запрещающие записи. Например:
###############
/home mega.hacking.com (rw)
/pub (ro,insecure,all_squash)
###############
Что сие означает? Первая строка читается как: предоставить директорию /home для компьютера mega.hacking.com для чтения и записи.
Это значит, что директорию /home сможет
замаунтить (присоединить) к своей файловой системе только mega.hacking.com и никто другой!
Вторая строка читается как: предоставить директорию /pub только для чтения всем кому угодно без проверки прав доступа. Следовательно
замаунтить ее себе смогут все кому ни лень. Система NFS работает в сети TCP/IP, для чего запускается два демона rpc.mountd и rpc.nfsd.
Раздел NFS можно присоединить обычной для Unix`а командой mount с опцией -t
nfs. Если вы не знакомы с синтаксисом данной команды, то он таков:
mount откуда_монтировать куда_монтировать
Т.е. в нашем примере это примерно следующее:
mount -t nfs remote.host.com:/home /home/remote
Кстати, заметь, что монтировать файловую систему может только root - так что сделай исключение - зайди на свою машину как привилегированный пользователь.
Ну с общей теорией по-моему мы закончили, но какова же все-таки возможная польза NFS для деструктивных действий? Ответ прост: в большинстве случаев абсолютно никакой - записи, разрешающие экспорт файловой системы кем ни попадя (вроде второй строчки нашего примера) практически не встретишь (потому как нужно быть Абсолютным лопухом, чтобы сделать ТАКОЕ), либо это действительно бесполезный каталог /pub. Однако, если машина находится в большой сети, то полуграмотный админ может создать запись "для всех", имея в виду свою сеть (у сам у себя хакать не будешь), а про то, что машина имеет выход в инет он забывает…. И вот тогда наступает время деструктивных действий...
