5、默认的挂载选项或不安全的导出选项

　　所有挂载的默认选项都是“ rw, suid, dev, exec, auto, nouser, async”。但是使用这些默认选项是不恰当的，因为它们允许如NFS协议等外部挂载的文件系统中的文件被设置suid位和guid位。当导出NFS共享时，建议不要设置no_root_squash选项。通常默认为root_squash选项，但我们经常看到其在实际使用中会被修改。如果设置了no_root_squash选项，当用户以root用户登录时，对这个共享目录来说就拥有了root权限，可以作任何事。这些不当设置如果保持默认，就会允许root用户登录服务器，但本来不应该允许这种权限的用户登录的。

　　这些设置在配置Linux服务器时经常会被忽视，而恰恰是这些不当配置，使攻击者或恶意用户可以非法获得大量信息，或者提升自己在服务器中的权限。掩耳盗铃和一叶障目总比老老实实地加固系统来得简单，但是如果不想在自己睡得正香的时候服务器被人XXOO，就去踏踏实实地加固你的系统吧。