9.10. Network File System - NFS

NFS a pour but de partager un ensemble de fichiers sur un réseau. Il est souvent couplé à un serveur NIS pour l'authentification.

NFS a été développé par Sun Microsystems.

9.10.1. Les attaques

Le gros problème avec NFS, c'est que le client fait toujours confiance au serveur et vice versa. Un compte "root" sur une machine cliente peut très bien compromettre le serveur et vice-versa.

9.10.2. Comment s'en protéger ?

Utilisez la commande mount avec l'option -nosuid sur les clients, ce qui empêche la modification ou l'utilisation des programmes setuid sur un système de fichier NFS.

Utilisez l'option root-squash dans le fichier /etc/exports. Cela aura pour but d'empêcher un client root de devenir root sur le système de fichiers NFS stockés sur le serveur.

Protéger l'accès à votre serveur NFS en filtrant à partir de l' adresse IP, les différents clients.