delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

12 Dec 2005

黑了自己管的一台服务器……

接前文……以为彻底安全之后,苦思冥想,终于想起可以拿某台机器通过NFS走后门,果然洞开……进入后,写了个suid的binary进去,拿到root了!

NFS果然需要精心配置才能做到安全啊,假如让人黑掉一台,就拿到一对……


Archived: 1 Comment

langue | September 10, 2006 9:07 AM

也许吧。NFS不要对外就行了。一般的服务放到DMZ里,其余的从443/tcp走VPN或者SSH;必要可以做个share port,假如同时要使用SSL/TLS(真不巧啊)