DESCRIPCIÓN:

NFS (Network File System) es un sistema que permite acceder a ficheros en red como si estuviesen en la misma máquina. Existe un servidor NFS que exporta los sistemas de ficheros y existen clientes que montan estos sistemas de ficheros mediante NFS.

Es conocido el gran número de vulnerabilidades asociadas a NFS. En este post me voy a centrar en una: obtener información de los montajes. El comando showmount me permite obtener información muy valiosa de los sistemas de ficheros exportados, montados, máquinas con permisos para montar, etc.

Por ejemplo, siendo nfsserver un servidor NFS que tiene como IP 139.10.0.16, si ejecuto:

#showmount -e nfsserver
Export list for nfsserver:
/vol/home 10.1.1.80 10.2.3.4 host1.example.com
/vol/log (everyone)
/vol/ftp 132.10.0.1 host2.example.com 10.0.0.5

Es decir obtengo un listado en el que para cada sistema de ficheros exportado me ofrece la lista de IPs y hostnames que tienen permitido su montaje. Podemos ver que: el servidor NFS está en una red distinta a los sistemas a los que se les permite montaje, nombres de máquinas sin hacer consultas DNS, que /vol/log es accesible por todo el mundo, entre otras cosas.

SOLUCIÓN:

Filtrar todo acceso al servidor NFS, restringiendo el tráfico exclusivamente a las máquinas que pueden realizar montajes. Y si se es paranoico, deja NFS y utiliza AFS (no tiene las vulnerabilidades de NFS pero es más difícil de instalar y mantener)

Más info:

ftp://ftp.rfc-editor.org/in-notes/rfc3530.txt
man de showmount
http://www.openafs.org/

Este post fue publicado el 23.02.2005 a las 12:46 pm y guardado en Seguridad, General. Puedes dejar un comentario. Trackbacks desactivados.