Bezpecnost NFS
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Neděle Červenec 13 12:32:26 CEST 1997
Dobreho dne preji,
> udrzuji celkem tri servery a dva gatewaye rozmistene v okruhu �
> cca 20km. Doted jsem pouzival telnet a ftp, ale nejak to neni ono.
> Proto jsem si zprovoznil NFS. Zatim jsem si ze vzdalenych serveru
> namontoval jen adresare s web-strankami. Chtel bych se zeptat,
> jak moc by bylo nebezpecne si takto namontovat i /etc. V exports
> mam nastaveno toto:
> /home/httpd/html pocitac.domena.cz
> kde pocitac.domena.cz je fyzicke jmeno pocitace, ze ktereho
> chci provadet udrzbu.
NFS je podle meho nazoru jeden z nejmene bezpecnych protokolu, co vubec
kdy svet videl (je pravda, ze tftp je na tom jeste hure, ale o tom si snad
v dnesni dobe nikdo nemysli cokoliv jineho). NFS neni ani trosku imunni
vuci podvrzenym IP-adresam, jelikoz to je UDP-protokol, a podstrada jakoukoliv
rozumnou autentikaci (u novejsich verzi Linuxoveho jadra jiz NFS snad muze
fungovat i po TCP a snad existuje i o neco silnejsi autentikace, ale ve 2.0.X
rozhodne ani jedno ani druhe).
Myslim, ze jedinym rozumnym protokolem, pouzitelnym pro docela bezpecnou
dalkovou spravu pocitacu, je SSH (Secure SHell).
Have a nice fortnight
--
Martin `MJ' Mares <mj na gts.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Windows Error: 002 - No error yet ..."
Další informace o konferenci Linux