Bezpecnost NFS
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Červenec 14 22:31:59 CEST 1997
On Mon, 14 Jul 1997, Alexandr Malusek wrote:
> protokol:
> NFS verze 2 je postaveno na UDP, proto se prilis nedoporucuje pro
> WAN, ale prakticke zkusenosti s tim nemam. NFS verze 3 muze pouzivat
> UDP i TCP, TCP je default. Je implementovano v Solarisu 2.5 a vyssim
> (u Linuxu nevim - v RadHatu 4.1 ho nemam). S provozem pres WAN jsem u
v Linuxu implementovano--zatim--neni, ale mozna brzo bude (viz dale)
> - Nevim, jak ma linux vyreseno lockovani souboru. U Sunu to dela
> lockd a statd, na Linuxu tyto procesy nemam. Mohlo by to vest k
> problemum napr. pokud by si vice uzivatelu menilo heslo ve stejnou
> chvili.
jacisi lide pracuji na celkovem prepracovani Linuxoveho NFS vcetne
implementace zamykacich demonu--doporucuji se trochu porozhlednout po Siti
> Pokud chcete distribuovat informace z /etc, tak si zprovoznete NIS
> (ktere jsou asi tak bezpecne jako NFS :-) ), nebo NIS+ (pry se na NIS+
> pro Linux pracovalo, ale hotove to asi jeste neni), nebo presvedcte
> Transarc, at vam naportuje DCE na Linux (levne) :-). Nektere veci se
> daji distribuovat i pres rdist, ale to neni to prave.
Da se sehnat klientske AFS na Linux (myslim, ze od Cygnusu nebo primo od
Transarcu--uz si to nepamatuju). Ale asi uz ne server (i kdyz ten by
mozna nebyl zas takovy problem preportovat odjinud, pokud se dobre
pamatuji, tak AFS servery byly vesmer "userland" procesy).
[...]
> standardu: DES i RSA jsou znamy roky, privatnich reseni je take
> spousta, ale ve svete Unixu se stale pouziva NFS s Unix autentikaci
a ve svete M$ se pouziva posilani plaintext hesel
jedno lepsi nez druhe ;)
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux