开源新闻速递:NFS 安全值得关注

开源新闻速递:NFS 安全值得关注

今日关注

全世界有十分之一的 NFS(Network File System)服务配置有误,会暴露敏感文件。NFS 是一种描述程序怎么通过网络连接获取文件的计算机协议,主要是通过 111 和 2049 端口。该协议主要用于企业环境中,管理员可以允许本公司的员工通过 NFS 协议来获取数据中心的数据。对 NFS 服务的错误配置,比如使用 NFSv3 版本而不是最新的 NFSv4 版本,或者把服务公开到互联网上,都会带来灾难性的后果。通过一家美国安全公司的调查,有时候可以从安全防护很弱的服务器上获取到各种敏感数据,比如服务器的日志,服务器备份,各种网站的源码,还有服务镜像文件。这些易攻击的服务器主要分布在美国 (18,843 台服务器)、中国 (11,608)、法国 (10,744)、德国 (7,188) 和俄罗斯 (5,269)。要防止敏感数据泄露,最基本的需要先把版本更新到提供了基础验证的 NFSv4,或者如果技术上不允许进行一些更新的话,IT 管理员可以通过防火墙过滤访问。

一句话新闻

  • 24岁大的罗马尼亚黑客 GhostShell 从110台配置错误的 MongoDB 服务器上截获了约三千六百万条数据,其中有三百六十万带有密码,今天他将这些数据放到网上供人公开下载,链接发布到了 pastebin。
  • PCLinuxOS 64 MATE 2016.06 版本可以下载了。这一更新版本搭载了 MATE 1.14 桌面环境,以及 LibreOffice 5.1 办公套件。
  • 开源、跨平台的电子书管理工具 Calibre 2.58 发布,改善了对最新的 Qt 5.x 技术的支持,这一版本的一个新特性是实现了一个可以忽略 HTML 标签的文本搜索工具,使得搜索更加便捷。
  • 代号为“Sarah” 的 Linux Mint 18 开发接近完成了,下周就会发布 Beta 版本,敬请期待。