vetsi linuxova sit

Pavel Janík Pavel na Janik.cz
Středa Červenec 10 21:00:59 CEST 2002


   From: "Jiri Chaloupka" <dev na b2bexpander.com>
   Date: Wed, 10 Jul 2002 11:09:09 +0200 (CEST)

Zdravím,

   > nfs server poskytuje informace o nainstalovanych programech a jejich
   > verzich, cimz ulehci hlednai bezpecnostniho nedostatku, na ktery je mozno
   > zautocit. Dale informace o pripojenych strojich, a tim poskytne informace
   > o topologii vnitrni site (dale mohu zjistovat os a dalsi informace na
   > techto strojich) atd atd.

BTW - kdo říká, že server:/usr musí být i /usr pro ostatní klienty? To může
být klidně úplně jiný adresář a tudíž o sw vybavení serveru nebude nikde
ani slovo. Pokud server exportuje svazek pro klienty s vhodnými
oprávněními, tak je to naprosto v pořádku. Nevidím důvod, proč to
nepoužít. Informace o připojených strojích je irelevantní, pokud je (což se
jaksi předpokládá automaticky ;-) NFS pouze pro lokální síť. Potenciální
útočník má nespočet jiných možností na zjištění topologie sítě. BTW - jak
se dá z informace o tom, které stroje mají připojený /fake_usr ze serveru
usoudit něco o topologii sítě? To je úplný blábol. 

Jak mohu z toho, že klient má připojen /fake_usr usoudit třeba jen verzi
OS na klientovi? Vždyť on třeba může používat i Windows a mít připojený
tento svazek kvůli nějaký textovým souborům.

   > Celkovy zaver - nfs se radeji vyhnout a pouzit afs

Žádná z implementací AFS pro Linux není alespoň tak spolehlivá a vyzkoušená
jako NFS. Tj. celkový závěr je nesprávný.
-- 
Pavel Janík

Programmers don't die, they just GOSUB without RETURN.
                  -- Oleg Broytmann <phd na phd.pp.ru> in python-list


Další informace o konferenci Linux