NFS 사용 시 허가된 사용자만 접속할 수 있도록 접근 제한 설정 적용 여부를 점검한다.
판단 기준 : NFS를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우
화이트리스트 기반 공유디렉터리만 설정하고 everyone으로 시스템 마운트가 되지 않게 설정만 되면 양호한 항목..
showmount, share, exportfs 등의 명령어를 이용해서 공유디렉터리 목록, everyone 설정 확인을 한다.
솔라리스, HP-UX
/etc/dfs/dfstab, /etc/dfs/sharetab 파일
- /etc/dfs/dfstab 예문
rw=client, ro=client 형식으로 접속 허용 클라이언트를 지정한다.
사용자의 읽기, 쓰기 권한 접속 허용 : share -F nfs -o rw, ro /export/home/alona
사용자의 권한 접속 제한 : share -F nfs -o rw=client1:client2, ro=client1:client2 /export/home/alona
읽기(ro), 쓰기(rw) 권한에 각각 사용자를 설정하여야 읽기, 쓰기 권한 제한이 가능하다.
리눅스, AIX, HP-UX
/etc/exports 파일
1) #showmount -e hostname으로 시스템 마운트 everyone 체크
2) /etc/exports 파일에 접근 가능한 호스트명 추가
/stand host1 host2
3) NFS 서비스 재구동
#/etc/exportfs -u
#/etc/exportfs -a
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
[UNIX] U-24 / NFS 서비스 비활성화 (0) | 2021.12.27 |
---|---|
[UNIX] U-23 / DoS 공격에 취약한 서비스 비활성화 (0) | 2021.12.27 |
[UNIX] U-22 / cron 파일 소유자 및 권한 설정 (0) | 2021.12.27 |
[UNIX] U-21 / r 계열 서비스 비활성화 (0) | 2021.12.27 |
[UNIX] U-20 / Anonymous FTP 비활성화 (0) | 2021.12.25 |