mapovani uid u NFS
Jan Emmer
jan.emmer na amm.cz
Pondělí Únor 19 15:33:07 CET 2001
On Mon, 19 Feb 2001, you wrote:
> On Mon, 19 Feb 2001, Jan Emmer wrote:
>
> > Cim muze byt NFS nebezpecne? (v exports na serveru mam omezeni
> > pristupu jen na IP adresy z nasi lokalni site...)
>
> "Nic spatneho se prece nemuze stat," patri k slavnym vyrokum, ktere mnozi
To nerikam, ja se ptam (mozna hloupe) na to, jake nebezpeci mi hrozi pouzivanim
NFS. Jde mi o nebezpeci zevne, to ze si neco sam zborim po lokalni siti ted
nechme stranou...
> pronesli kratce pred tim, nez se jim neco velice oskliveho prihodilo.
>
> S NFS (aspon pokud to neni Secure NFS s primerene silnym sifrovanim a
> vhodnou konfiguraci) je to tak, ze kazdy, kdo je pripojen k prislusne
> lokalni siti a je schopen bez velkych omezeni prijimat a vysilat, tak ma
> de facto plnou kontrolu nad obsahem exportovanych disku a ani se nemusi
> moc snazit. Pochopitelne neni velky rozdil mezi tim, je-li dotycny na siti
> pritomen takrikajic prirozene, a tim, kdyz je to vetrelec, ktery tam
> nekudy vlezl.
Kdyz sem vleze tak sem vleze, ale tomu minim zabranit. Uz jsme tu par utoku
meli, takze v cele siti napr. neni zapnuty ani jeden ftp server atp...
Další informace o konferenci Linux