반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ /etc/dfs/dfstab 설정 예문
rw=client, ro=client 형식으로 접속 허용 client 지정
• 사용자의 읽기, 쓰기 권한 접속 허용: share -F nfs -o rw, ro /export/home/test
• 사용자의 권한 접속 제한: share -F nfs -o rw=client1:client2, ro=client1:client2 /export/home/test
※ 읽기(ro), 쓰기(rw) 권한에 각각 사용자를 설정하여야 읽기, 쓰기 권한 모두 제한 가능
■ /etc/exports 설정 예문
1) /etc/exports 파일에 접근 가능한 호스트명 추가
2) 접속시 인증 및 클라이언트 권한 nobody 설정
(예) /stand host1(또는 IP주소) host2
vi /etc/export
/stand host1 (root_squash)
※ () 옵션에 인증되지 않은 엑세스를 허용하는 “insecure" 구문 설정 금지
3) NFS 서비스 재구동
/etc/exportfs –u
/etc/exportfs –a
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-27 [3.9 RPC 서비스 확인] (0) | 2023.09.03 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-26 [3.8 automountd 제거] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-24 [3.6 NFS 서비스 비활성화 ] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-23 [3.5 DoS 공격에 취약한 서비스 비활성화] (0) | 2023.09.03 |
| [Linux] Unix 서버 취약점 점검 U-22 [3.4 crond 파일 소유자 및 권한 설정] (0) | 2023.09.03 |