Bundesamt für Sicherheit in der Informationstechnik

G 3.10 Falsches Exportieren von Dateisystemen unter Unix

Exportierte Platten können von jedem Rechner, der sich mit dem in der Datei /etc/exports bzw. /etc/dfs/dfstab angegebenen Namen meldet, gemountet werden. Der Benutzer dieses Rechners kann jede UID  und GID annehmen. Solange Verzeichnisse nicht mit der Option root= exportiert wurden, stellt die UID 0 (root) eine Ausnahme dar, die beim Zugriff auf einen NFS-Server üblicherweise auf eine andere UID ( z. B. die des Benutzers nobody oder anonymous) abgebildet wird. Es lassen sich daher nur Dateien schützen, die root gehören.

Für die Verwendung der Protokolle NFS für den Export von Dateisystemen und die Verteilung von Systemdateien mittels NIS sind keine ausreichenden Schutzmaßnahmen in geschützten Umgebungen verfügbar. Der Einsatz stellt somit eine Gefährdung der Integrität der Systeme dar.

Stand: 1. EL Stand Januar 2000

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK