接前文……以为彻底安全之后，苦思冥想，终于想起可以拿某台机器通过NFS走后门，果然洞开……进入后，写了个suid的binary进去，拿到root了！

NFS果然需要精心配置才能做到安全啊，假如让人黑掉一台，就拿到一对……

Archived: 1 Comment

langue | September 10, 2006 9:07 AM

也许吧。NFS不要对外就行了。一般的服务放到DMZ里，其余的从443/tcp走VPN或者SSH；必要可以做个share port，假如同时要使用SSL/TLS（真不巧啊）