mapovani uid u NFS

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Pondělí Únor 19 15:21:40 CET 2001


On Mon, 19 Feb 2001, Jan Emmer wrote:

> Cim muze byt NFS nebezpecne? (v exports na serveru mam omezeni
> pristupu jen na IP adresy z nasi lokalni site...)

"Nic spatneho se prece nemuze stat," patri k slavnym vyrokum, ktere mnozi
pronesli kratce pred tim, nez se jim neco velice oskliveho prihodilo.

S NFS (aspon pokud to neni Secure NFS s primerene silnym sifrovanim a
vhodnou konfiguraci) je to tak, ze kazdy, kdo je pripojen k prislusne
lokalni siti a je schopen bez velkych omezeni prijimat a vysilat, tak ma
de facto plnou kontrolu nad obsahem exportovanych disku a ani se nemusi
moc snazit. Pochopitelne neni velky rozdil mezi tim, je-li dotycny na siti
pritomen takrikajic prirozene, a tim, kdyz je to vetrelec, ktery tam
nekudy vlezl.

Jak velky je to problem, to si musite rozhodnout sam. Ja jen upozornoval 
na to, ze moznost ziskat jmena vsech uzivatelu nebude v porovnani s vyse
uvedenym rizikem asi moc prioritni zalezitost.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux