| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): Starless (Starless) 날 짜 (Date): 1999년 6월 18일 금요일 오전 11시 45분 53초 제 목(Title): Re: Unauthorized access by NFS client 132 대단하다면 대단할 수 있는 nfs를 이용한 크랙킹 시도입니다. 어디선가 보니까 nfs를 이용해서 남의 시스템에 침입하는 것을 단게별로 "친절하게" 명령행까지 써가면서 설명한 것을 본 적이 있읍니다. 그 문제의 원인이 되는 부분이 어디인지는 제가 정확히 알지 못하는 관계로 그저 남들이 말하는 것을 옮겨보면 RH 5.x배포본은 보안에 구멍이 숭숭 뚫려있으니까 보안관련 업데이트는 꼬박꼬박 해줘야 한다는군요. 만일 nfs로 export하는 부분이 없다면 아예 시스템 초기화할때 nfs관련 부분을 구동시키지 않는게 좋습니다. 물론 관련 파일 위치는 잘 아시는 바와 같이 /etc/rc.d/rc?.d (?=run level)에서 nfs와 관련된 링크하나를 지워주는거죠. (너무 당연한 얘기인가?) 만일 넷웍내에서 어떤이유로든지간에 nfs export를 해야한다면, 저같으면 방화벽하나 만들겠읍니다. 쓸데없이 덧붙이자면: nfs를 이용한 root 권한획득은 굉장히 오래된건데 아직도 그 방법이 효과가 있나봐요? Starless ... and Bible Black |