VoIP and Hacking | Consulenza Documentazione

NFS è un protocollo nato senza considerazioni particolari per la sicurezza, e possiede un certo numero di punti deboli, sia in termini di protocolllo in sè stesso e per il fatto strutturale che ogni installatione NFS espone differenti daemons, in esecuzione sia come servers che come clients, ad attacchi di rete.
Per l’esperienza che mi deriva inoltre dall’aver spesso a che fare con sistemi VoIP, il consiglio categorico è quello di disabilitare su di essi qualsiasi servizio non necessario. Il vostro sistema ne guadagnerà in fluidità anche se questi servizi dovessero risultare inespugnabili

Come disabilitare gli NFS services sotto Debian o Ubuntu Linux?

I seguenti packages sono quelli responsabili di fornirei servizi NFS client e server sotto Debian / Ubuntu Linux:

1. nfs-kernel-server - Il package NFS server
2. nfs-common - I files per il supporto NFS comuni a client e server
3. portmap - Il port mapper RPC

Per interrompere gli NFS Services

Da una finestra terminale col seguente comando vengono terminati i servizi NFS client e server:

# service portmap stop
# service nfs-kernel-server stop

o anche:

# /etc/init.d/portmap stop
# /etc/init.d/nfs-kernel-server stop

Per disabilitare i Servizi, si può intervenire pazientemente sui run-level con una utility come rcconf, che non è altro che una interfaccia al tool di più basso livello update-rc.d.

Per eliminare i Servizi, si può, più drasticamente disinstallare ed eliminare i packages nfs-kernel-server, nfs-common, e portmap utilizzando il comando apt-get:

# apt-get --purge remove nfs-kernel-server nfs-common portmap


Send post as PDF to