Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.

NFS (Network File System), а по-русски просто — сетевая файловая система была задумана в ОС Unix для того, чтобы пользователь, сидящий за своим компьютером, мог обращаться к файловой системе удаленного компьютера так, как если бы она находилась на его собственной машине; иными словами NFS позволяет монтировать файловую систему с удаленного компьютера так, как будто она находится в вашей системе. Это чем-то похоже на «подключить сетевой диск» в Windows системах, однако несравненно БОЛЕЕ защищенное. Хотелось бы также отметить, что, при монтировании удаленной файловой системы, существует только один экземпляр файла, находящийся в удаленной файловой системе.

Для защиты экспортируемых разделов NFS используется файл /etc/exports, в который заносятся разрешающие, либо запрещающие записи. Например:

###############
/home mega.hacking.com (rw)
/pub (ro,insecure,all_squash)
###############

Что сие означает? Первая строка читается как: предоставить директорию /home для компьютера mega.hacking.com для чтения и записи.
Это значит, что директорию /home сможет
замаунтить (присоединить) к своей файловой системе только mega.hacking.com и никто другой!

Вторая строка читается как: предоставить директорию /pub только для чтения всем кому угодно без проверки прав доступа. Следовательно
замаунтить ее себе смогут все кому ни лень. Система NFS работает в сети TCP/IP, для чего запускается два демона rpc.mountd и rpc.nfsd.
Раздел NFS можно присоединить обычной для Unix`а командой mount с опцией -t
nfs. Если вы не знакомы с синтаксисом данной команды, то он таков:

mount откуда_монтировать куда_монтировать

Т.е. в нашем примере это примерно следующее:

mount -t nfs remote.host.com:/home /home/remote

Кстати, заметь, что монтировать файловую систему может только root — так что сделай исключение — зайди на свою машину как привилегированный пользователь.

Ну с общей теорией по-моему мы закончили, но какова же все-таки возможная польза NFS для деструктивных действий? Ответ прост: в большинстве случаев абсолютно никакой — записи, разрешающие экспорт файловой системы кем ни попадя (вроде второй строчки нашего примера) практически не встретишь (потому как нужно быть Абсолютным лопухом, чтобы сделать ТАКОЕ), либо это действительно бесполезный каталог /pub. Однако, если машина находится в большой сети, то полуграмотный админ может создать запись «для всех», имея в виду свою сеть (у сам у себя хакать не будешь), а про то, что машина имеет выход в инет он забывает…. И вот тогда наступает время деструктивных действий…

Оставить мнение

Check Also

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения…