Bezpecnost NFS
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Úterý Červenec 15 11:01:38 CEST 1997
Hi,
> protokol:
> NFS verze 2 je postaveno na UDP, proto se prilis nedoporucuje pro
> WAN, ale prakticke zkusenosti s tim nemam. NFS verze 3 muze pouzivat
> UDP i TCP, TCP je default. Je implementovano v Solarisu 2.5 a vyssim
> (u Linuxu nevim - v RadHatu 4.1 ho nemam). S provozem pres WAN jsem u
> verze 3 problemy nemel (slo o SWAN, ne Internet, ale to by melo byt
> jedno).
V Linuxu 2.1.X podporovano.
> kryptovani:
> Secure NFS zajistuje jen autentikaci, nikoliv kryptovani. Chtel-li
> clovek kryptovani NFS na Sunovske platforme musel na server i na
> klienta nainstalovat Solstice Firewall, ktery kryptovani zajistoval,
> nebo mezi ne dat SunScreeny. Ze to stalo hodne, a skoro nikdo to proto
> nedelal, neni snad ani potreba zminovat.
V tomto pripade by asi byl na miste tunnel pres SSH nebo pouziti
IPSEC.
> DCE:
> - Nevim, jak ma linux vyreseno lockovani souboru. U Sunu to dela
> lockd a statd, na Linuxu tyto procesy nemam. Mohlo by to vest k
> problemum napr. pokud by si vice uzivatelu menilo heslo ve stejnou
> chvili.
V Linuxu 2.1.X podporovano.
Have a nice fortnight
--
Martin `MJ' Mares <mj na gts.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"God doesn't play dice." -- Albert Einstein
Další informace o konferenci Linux