El uso compartido de archivos de red (NFS) permite que un equipo comparta directorios y archivos con otros equipos a través de una red. Consta de dos partes principales: un servidor y uno o varios clientes. NFS es un sistema cliente-servidor, pero los hosts implicados pueden ser ambos. Puede compartir sistemas de archivos a través de la red (exporta) e importar sistemas de archivos de otros hosts (montaje). Lo Servidor de NFS aloja los archivos y los directorios. Cualquier equipo que acceda a esos archivos y directorios se considera un Cliente NFS.
McAfee VirusScan Enterprise for Linux (VSEL) se puede instalar tanto en el servidor NFS como en un cliente NFS.
Exportaciones de NFS
Una exportación de NFS es cualquier directorio exportado por un servidor de NFS que se pueda importar o montar en los sistemas cliente.
Por ejemplo, una exportación de NFS desde un servidor NFS:
[root@testnfs ~] # CAT el/etc/exports.
/root/testnfs * (RW)
/Export * (RW, sincronización, no_root_squash)
Cómo VSEL funciona en un servidor NFS
Cuando se instala VSEL en un sistema que actúa como servidor NFS, VSEL analiza los archivos durante un archivo abierto o cerrado en el sistema de archivos local. Sin embargo, cualquier operación de escritura en un sistema de archivos exportado de NFS desde un cliente NFS remoto no se analiza. Todas las operaciones de lectura de un sistema de archivos exportado NFS se analizan durante la llamada de apertura de archivo que se emite durante un acceso de lectura.
NOTA: Supongamos que VSEL está instalado en un servidor NFS, pero no en el cliente NFS. Si se escribe una infección en el recurso compartido montado, el cliente NFS la escribe en el recurso compartido exportado del servidor de NFS. Es posible que una acción de lectura subsiguiente no active una detección si el cliente NFS accede a los datos desde su propia caché del cliente (el almacenamiento en caché está activado de forma predeterminada en el cliente NFS) en lugar de leer desde el servidor.
Cómo funciona VSEL en un cliente NFS
Cuando se instala VSEL en un equipo que actúa como cliente NFS, analiza los archivos durante cualquier llamada de apertura de archivo o cierre de archivo en un sistema de archivos local. Cuando se accede a archivos desde un equipo remoto que actúa como cliente NFS, VSEL analiza los archivos en las llamadas de apertura de archivo y de cierre de archivo.
Detección y cuarentena
Si se instala VSEL en un cliente NFS, se detecta una detección al escribir en el servidor de NFS en el cliente.
Ve
KB73298 para obtener información sobre la puesta en cuarentena de los archivos infectados desde sistemas remotos.