| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
NFS es un protocolo para compartir ficheros ampliamente utilizado. Permite a los servidores ejecutar nfsd y mountd para "exportar" sistemas de ficheros completos a otras máquinas con soporte de sistemas de ficheros nfs incorporado en el núcleo (u otro cliente que lo soporte si no son máquinas Linux). Mountd mantiene una pista de los sistemas de ficheros montados en /etc/mtab, y puede mostrarlos con 'showmount'.
Muchos stios usan NFS para servir directorios home a sus usuarios, de forma que sin importar en qué máquina del grupo se conectan, tienen su directorio home y ficheros.
Hay alguna parte de "seguridad " permitida al exportar sistemas de ficheros. Puede hacer que su nfsd mapee al usuario root remoto (uid=0) al usuario nobody, denegándole acceso total a los ficheros exportados. Sin embargo, como los usuario individuales tienen acceso sus propios ficheros (o al menos con el mismo uid), el superusuario remoto puede entrar en su cuenta y tener acceso total a sus ficheros. Esto es sólo un pequeño inconveniente para un atacante que tiene acceso para montar su sistema de ficheros remoto.
Si tiene que usar NFS, esté seguro de que exporta sólo a aquellas máquinas que realmente necesita exportar. Nunca exporte su directorio raíz completo, exporte sólo los directorios que necesita exportar.
Vea el NFS HOWTO para más información sobre NFS: NFS HOWTO
| <<< Previous | Home | Next >>> |
| 7.7 Denegación de Servicios | 7.9 NIS (Network Information Service) (conocido como YP). |