🗂️ NFS (Network File System)
NFS es un protocolo para compartir carpetas en red entre sistemas Linux/Unix.
Permite montar un sistema de archivos remoto como si fuera local.
-
❌ No compatible directo con SMB (Windows)
-
🌐 Protocolo estándar para compartir archivos en Internet
-
🔐 NFSv3 autentica solo el equipo, NFSv4 también al usuario (más seguro)
Puero: 2049 TCP/IP
📜 Versiones de NFS
| Versión | Características principales |
|---|---|
| 🦕 NFSv2 | UDP, muy antiguo, básico. |
| 🦖 NFSv3 | Mejor manejo de archivos, no compatible con v2. |
| 🦕 NFSv4 | Autenticación con Kerberos, mejor seguridad, usa solo puerto TCP/UDP 2049. |
| 🦖 NFSv4.1 | Soporte para clusters y acceso paralelo (pNFS). |
🔎 Enumerar recursos NFS con Nmap
sudo nmap -p 111,2049 --script nfs* -sV 10.129.14.128
showmount -e 10.129.30.49
📁 Montar recurso NFS en cliente
sudo mount -t nfs 10.129.30.49:/ ./target-NFS/ -o nolock
🧹 Desmontar recurso
sudo umount ~/target-NFS
🔒 Seguridad — Consideraciones
-
Siempre usar
root_squashpara proteger root remoto -
Evitar
no_root_squashen producción -
Preferir
syncpara evitar pérdida de datos -
Usar NFSv4 con Kerberos para entornos más seguros