nfs 那点事

原创 赤水  2016年1月15日 11:29 阅读 196 次

      NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本 地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。

环境:centos 6.5

 安装:

yum -y install nfs-utils rpcbind
配置
# cat /etc/exports 
/data/test 172.16.1.0/24(rw,no_root_squash)
启动服务
service rpcbind restart ;  service nfs restart
chkconfig rpcbind on ;  chkconfig nfs on

客户端挂载
# showmount -e 172.16.1.137
Export list for 172.16.1.137:
/data/test 172.16.1.0/24
mkdir -p  /data/nfs
mount -t nfs  172.16.1.137:/data/test /data/nfs
# df -h | grep nfs
172.16.1.137:/data/test   47G   20G   25G  45% /data/nfs

对存在NFS配置的机子进行扫描:rpcinfo -p 172.16.1.137

      

 

查看nfs 挂载类型

# showmount  -e 172.16.1.137
Export list for 172.16.1.137:
/data/test 172.16.1.0/24
挂载nfs
[root@Work ~]# mountmount -t nfs  172.16.1.137:/data/test /data/nfs^C
[root@Work ~]# mount -t nfs  172.16.1.137:/data/test /tmp/
[root@Work ~]# df -h
Filesystem                     Size  Used Avail Use% Mounted on
/dev/mapper/vg_source-lv_root   47G   23G   22G  52% /
tmpfs                          741M     0  741M   0% /dev/shm
/dev/sda1                      485M   34M  426M   8% /boot
172.16.1.137:/data/test         47G   20G   25G  45% /tmp

成功盗取挂载的nfs

其实漏洞形成的原理就是权限不对,/etc/exports这个文件中的权限设置,我们上文对挂在的客户端源设置不合理,所以导致服务器被入侵,所以一定要注重安全!

如果我们针对nfs的客户端做严格性限制就可以避免这个问题了


如果你nfs是分享的/home/分区获取 根分区,那你完了!,一定要注意

 


本文地址: http://blog.lssin.com/readblog/60.html
版权声明:本文为原创文章,版权归  赤水 所有,欢迎分享本文,转载请保留出处!

发表评论


表情