全世界有十分之一的 NFS(Network File System)服务配置有误,会暴露敏感文件。NFS 是一种描述程序怎么通过网络连接获取文件的计算机协议,主要是通过 111 和 2049 端口。该协议主要用于企业环境中,管理员可以允许本公司的员工通过 NFS 协议来获取数据中心的数据。对 NFS 服务的错误配置,比如使用 NFSv3 版本而不是最新的 NFSv4 版本,或者把服务公开到互联网上,都会带来灾难性的后果。通过一家美国安全公司的调查,有时候可以从安全防护很弱的服务器上获取到各种敏感数据,比如服务器的日志,服务器备份,各种网站的源码,还有服务镜像文件。这些易攻击的服务器主要分布在美国 (18,843 台服务器)、中国 (11,608)、法国 (10,744)、德国 (7,188) 和俄罗斯 (5,269)。要防止敏感数据泄露,最基本的需要先把版本更新到提供了基础验证的 NFSv4,或者如果技术上不允许进行一些更新的话,IT 管理员可以通过防火墙过滤访问。