vetsi linuxova sit

[uhlar na fantomas.sk]

Robert Vojta <robert na v0jta.net> wrote:
->> > Pouziva se v praxi pristup, kdy si klientske stanice mountuji /usr (mozna i 
->> > dalsi adresare) ze serveru? Predpokladam, ze tohle byl jeden z duvodu 
->> 
->> Ano pouziva, treba u bezdisku. Dela se to pres nfs.
->> 
->> > vytvoreni unixove adresarove struktury. Jenze nevim, jestli je v dnesni dobe 
->> > tenhle pristup prakticky, bezpecny ...
->> 
->> nerekl bych ze je bezpecny, ale da se pouzit traba v intranetu kam se 
->> nikdo z venku nedostane.

->  No, ale nechci nikomu sahat do svědomí, každopádně pokud někdo prolomí Váš
-> firewall a v intranetu není žádná bezpečnostní politika, má všechno jako na
-> dlani a může si takřka dělat co chce ...

sorry ale mountovany /usr a bezpecnostna politika su dve veci, to po prve.

po druhe vysharovat nejaky adresar len preto aby si ho mohol dakto mountnut
ako /usr naozaj nie je bezpecnostny problem.

To ze niekto pcha do /usr veci ktore tam byt nemaju, to je bezpecnostny
problem. A obavam sa ze ak sa niekto dostane do siete tak aby mohol uniest
tcp spojenie, obavam sa ze je to pruser bez ohladu na to ci nejake masiny
mountuju /usr cez NFS.

-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 2B|!2B, that's a question!