vetsi linuxova sit
Jiri Chaloupka
dev na b2bexpander.com
Středa Červenec 10 11:09:09 CEST 2002
No, necitim se byti expertem na zabezpeceni unixu, ale nahlednu-li do
chytre knizky, kterou mam pro tyto ucely pri ruce (linux - hackerske
utoky), doctu se (volne cituji):
nfs server poskytuje informace o nainstalovanych programech a jejich
verzich, cimz ulehci hlednai bezpecnostniho nedostatku, na ktery je mozno
zautocit. Dale informace o pripojenych strojich, a tim poskytne informace
o topologii vnitrni site (dale mohu zjistovat os a dalsi informace na
techto strojich) atd atd.
Vse samozrejme zalezi na spolehlivosti nastaveni firewalu a na vyberu
zamestnancu ...
Celkovy zaver - nfs se radeji vyhnout a pouzit afs
Jirka
>> Pouziva se v praxi pristup, kdy si klientske stanice mountuji /usr
>> (mozna
> i
>> dalsi adresare) ze serveru? Predpokladam, ze tohle byl jeden z duvodu
>> vytvoreni unixove adresarove struktury. Jenze nevim, jestli je v
>> dnesni
> dobe
>> tenhle pristup prakticky, bezpecny ...
>
> No, adresare typu /usr se daji pripojovat ro, neobsahuji zadna citliva
> data, nevidim v tom tedy (bezpecnostni) problem.
> Zdenek Mazanec
--
Jiri Chaloupka
B2BExpander.com
chaloupka na b2bexpander.com
**********************************************
Have you visited www.b2bexpander.com today?
Další informace o konferenci Linux