NFS a klient pro Win95
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Úterý Březen 10 09:22:19 CET 1998
On Tue, 10 Mar 1998, Petr Simek wrote:
>
> On Tue, 10 Mar 1998, Miroslav Janis wrote:
>
> > Dotaz neznalce -- proc sambu radsi ne? Me se zda celkem
> > cool. Ja ji provuzuji (pravda pouze doma) ke spokojenosti
> > nas vsech (mne a bratra, ktery se zatvrzele drzi Bila za fligr).
> >
> > Je pravda, ze z hlediska bezpecnosti je dost mekka, ale doma
>
> Proc je samba (z hlediska bezpecnosti) mekci nez NFS ? Rekl bych
> ze to vyjde nastejno.
>
Samba se totiz da nakonfigurovat nebezpecneji nez NFS. Podstatny rozdil
je treba v tom, ze pristup neni omezen pomoci IP adres, ale pomoci
normalnich jmen a hesel. Takze pokud nekdo nejake jmeno a heslo uhodne,
nebo pokud omylem vyexportujete neco co nemate, zaskodnik z Internetu muze
zaskodnicit. U NFS by musel nejdriv prijit na nektery z vasich pocitacu.
Ovsem nova verze Samby (1.9.18) ma uz konecne i moznost omezeni klientu na
urcite IP adresy (direktiva "hosts allow", viz man smb.conf). Pokud toto
pouzijete k omezeni pristupu pouze z vnitrni site, dostavate se priblizne
na bezpecnostni uroven NFS. Pokud dale pouzijete "wide links = no", da se
rict ze mate rozumne bezpecnou instalaci, rozhodne alespon na urovni toho
NFS. A rekl bych ze dokonce i vyssi, protoze PCNFSD, ktere obvykle PC NFS
klienti pouzivaji, je jeden velky svindl ktery neni problem oblafnout.
Shrnuto, podtrzeno: Sambu doporucuji, a to posledni verzi (1.9.18p3) s
omezenim "hosts allow" na vnitrni sit a s "wide links = no". Pak uz se tam
snad bezpecnostni problemy nedaji vytvorit (no, mozna "guest account =
root" a vyexportovat anonymne /, ale to uz by nebylo prehlednuti :-) ).
Leos Bitto
Další informace o konferenci Linux