Bezpecnost NFS

[Matus Uhlar]

In cz.comp.linux was written by Petr Simek <petrsi na jcu.cz>:
-> >    NFS je podle meho nazoru jeden z nejmene bezpecnych protokolu, co vubec
-> > kdy svet videl (je pravda, ze tftp je na tom jeste hure, ale o tom si snad
-> > v dnesni dobe nikdo nemysli cokoliv jineho). NFS neni ani trosku imunni
-> > vuci podvrzenym IP-adresam, jelikoz to je UDP-protokol, a podstrada jakoukoliv

nuz asi by bodlo prelozit ho a pouzivat s libwrap :)
ale Solaris2 pozna iste secureNFS ktore pouziva autentifikaciu aj kodovanie.
mozno to raz bude poznat aj linux :)

-> >    Myslim, ze jedinym rozumnym protokolem, pouzitelnym pro docela bezpecnou
-> > dalkovou spravu pocitacu, je SSH (Secure SHell).

je to obdoba telnetu a rloginu a vobec nejakeho vzdialeneho logovania sa. 
a je to ovela bezpecnejsie... 

-> Slysel jsem ze lze zprovoznit NFS pres SSH - pak je to pry docela
-> bezpecne.

Uff ti ludia by uz cez ssh prenasali vsetko... myslim ze na toto uz ssh
naozaj tvorene nie je... je na to skor iny protokol.

Nuz aby som skonstatoval... zdielat adresar /etc vobec nie je dobry napad.
-- 
 Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
 E-mail: Matus.Uhlar na tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
 And don't forget: I work for SANET, but talk for myself, dude... ;-)