黑了自己管的一台服务器……
接前文……以为彻底安全之后,苦思冥想,终于想起可以拿某台机器通过NFS走后门,果然洞开……进入后,写了个suid的binary进去,拿到root了!
NFS果然需要精心配置才能做到安全啊,假如让人黑掉一台,就拿到一对……
Archived: 1 Comment
langue | September 10, 2006 9:07 AM
也许吧。NFS不要对外就行了。一般的服务放到DMZ里,其余的从443/tcp走VPN或者SSH;必要可以做个share port,假如同时要使用SSL/TLS(真不巧啊)