NFS root filesystem - bezpecnost
Jiri Stepanek
jiri.stepanek na atlas.cz
Pondělí Březen 6 22:39:07 CET 2000
From: Pavel Kankovsky <peak na argo.troja.mff.cuni.cz>
Subject: Re: NFS root filesystem - bezpecnost
> > Mam tu jeden problem s bezpecnosti pocitacu, ktere bootuji linux po
siti.
> > Na serveru je RH6.1, bootpd a knfsd.
> > Na ostatnich pocitacich jsou win9x a na disku maji loadlin s jadrem s
> > podporou NFS root a BOOTP.
> > Vsechno mi funguje skvele, ale bezpecnost asi nebude moc velka.
> > Kdyz si nekdo prinese bootdisketu s podporou NFS a mountne si root fs
tak
> > si muze delat se vsema souborama co chce.
>
> Prinejmensim by mely stanice pouzivat jako root neco, co je exportovano
> readonly a co neni zcela identicke s root fs serveru. Pristup rw byl mel
> byt omezen na oblasti pro obycejne uzivatele a povolen pro konkretni
> stanici a konkretniho uzivatele az pote, co se z ni dany uzivatel
> autentizuje (i kdyz tam porad chybi obrana proti utokum na sitove
> urovni).
Jak mam povolit pristup az potom, co se nekdo na server prihlasi ?
Upravit exports a restartovat nfsd asi nebude to prave.
---------------------------------------------------------------------------
Jiri Stepanek <jiri.stepanek na atlas.cz, jstep na volny.cz>
student Gymnazia tr. Kpt. Jarose Brno
http://www.jaroska.cz/
---------------------------------------------------------------------------
At zije Microsoft, ale nekde jinde, treba na Marsu.
Další informace o konferenci Linux