Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, estou com um "probleminha"...

    Estou com uma rede com aproximadamente 300 estações Linux com /home exportado do servidor de arquivos central (Linux).
    E a poucos dias após toda rede configurada e testada (LDAP + NFS), me deparei com uma CRATERA (buraco é apelido!) de segurança no NFS.

    Pois se estou em qualquer estação como "root" local, posso dar um "su" (su [nome do usuario] ) e entrar com qualquer um dos 300 usuários da rede sem pedir senha alguma!! Ou seja, o "root" local tem permissão de logar como qualquer ususario sem senha e mexer nos arquivos do /home exportado sem nenhuma dificuldade!
    Atualizei o NFS e o Portmap do servidor e o problema ẽ o mesmo, me ocorreu de não usar o root local ou não dar a senha do root das estações para ninguem, mas isso não adiantaria muita coisa já que se qualquer pessoa plugar um micro com linux (ou simplesmente reinstalar) na rede pode fazer o mesmo estrago. Igualmente inviavel seria atribuir um export para cada IP de estação, já que a rede faz uso de DHCP e Sub-redes, e são 300 maquinas. :twisted:


    Quando ouvi falar que o NFS era inseguro, eu pensava que era apenas porque os dados trafegavam como texto plano na rede, e não que qualquer maquina plugada na rede pudesse ter acesso total as arquivos do servidor sem nenhum esforço.

    Alguem conhece ou ouviu falar de alguma forma para solucionar esse problema?

    Agradeço!

  2. heheheh.. root squashing..

    http://216.239.39.104/linux?q=cache:...security&hl=en

    divirta-se
    :twisted:



  3. #3
    Na verdade já estou utlizando o "root_squash", caso contrario o root local já teria acesso total a todos os diretorios exportados..

    Essa falha que mencionei, o root local diretamente não possui acesso aos diretorios, mas estando como root local, se eu der o comando "su - (nome do usuario)", eu posso mudar de usuário para qulaquer usuario da rede sem pedir senha, pois o linux nesse caso ainda pensa que esse root é o root do servidor... O que me permite acessar qualquer arquivo e diretorio do /home... o que não é NADA bom....

  4. #4
    Luciano^^
    Estou tendo o mesmo problema, usando o no_root_squash



  5. #5
    Luciano^^
    Eu acho que isso nao é problema no NFS, isto é problema no mecanismo de autenticação, eu achava que isso acontecia aqui pq eu usava NIS, mas vc esta usando LDAP e tem o mesmo problema ne? Realmente isso é uma crateraaaaaaaaaaaaaaa






Tópicos Similares

  1. Falha ao montar compartilhamento nfs Timed out
    Por iudemar no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 05-11-2010, 07:31
  2. NFS - exportação do /home
    Por ederlab no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2005, 10:40
  3. FALHA CRITICA: NFS + SU
    Por candrecn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-06-2004, 08:18
  4. NFS x Samba
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-09-2002, 08:14
  5. NFS
    Por joe_fox no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-06-2002, 20:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L