вступ. Мережева файлова система (NFS) — це потужний протокол обміну файлами в локальних мережах. Однак, коли NFS піддається впливу Інтернету, він стає вразливим до таких ризиків безпеки, як несанкціонований доступ і перехоплення даних.

Недоліки NFS NFS страждає від проблема синхронізації. Він не забезпечує жодної синхронізації між клієнтом і сервером. Отже, це означає, що дані на віддаленому комп’ютері не синхронізовані з даними на комп’ютері клієнта.

NFS використовує DES для шифрування мітки часу в повідомленнях віддаленого виклику процедури (RPC), які надсилаються між серверами NFS і клієнтами. Ця зашифрована позначка часу автентифікує машини так само, як маркер автентифікує відправника. Автентифікація DES присвоює імена за допомогою мережевих імен.

Найпоширенішими уразливими місцями в системах Linux є підвищення привілеїв, пошкодження пам'яті та розкриття інформації. Кіберзловмисники використовують ці вразливості, щоб отримати несанкціонований доступ до системи Linux і викрасти дані.

Небезпечний параметр у /etc/exports не стосується номера порту. Він визначає, чи буде сервер NFS приймати запити з будь-якого порту на клієнті (незахищений) або лише з портів 1-1024 (захищений). Цей параметр не пов’язаний із добре відомим портом 2049, який використовується NFSv4.

Надійність/стійкість NFS На додаток до серверів без збереження стану, NFS має звичайну поведінку для надійності/продуктивності. Якщо система взаємодіє через погану мережу та втрачає пакети, система повторить спробу операції. Якщо система отримує пошкоджені пакети, система повторно передасть ці пошкоджені пакети.