[selinux-aktiva] publik server med nfs-utdelning
Tim Terlegård
tim at se.linux.org
Fre Jan 21 16:51:13 CET 2005
On Fri, 21 Jan 2005, Marcus Rejås wrote:
> On Fri, Jan 21, 2005 at 12:51:03 +0100, Tim Terlegård wrote:
> > Vi installerar och konfigurerar en server som har alla de populära
> > tjänsterna som ftp, webb, ldap, subversion, jabber, databas etc.
> > Vi delar sen ut / genom nfs, förmodligen endast läsbar för alla.
> > Server-artikelserien går igenom hur man installerar och konfigurerar
> > dessa tjänster. Detta skulle innebära:
>
> En klart kul idé. Tillåter mig dock att vara lite skeptisk. Många skulle
> få svårt att använda tjänsten. Till exempel sätter många brandväggar
> käppar i hjulen. Säkerhetsproblemen är dessutom så pass stora att de
> blir svåra att överblicka. Fast det hade du ju säkert räknat med och jag
> kan ha fel.
Finns det fler säkerhetsproblem än att någon kan hitta ett hål i NFS?
Om alla skulle vara rädda för det så skulle inte någon kunna använda
NFS.
Om servern inte används till andra kritiska saker så är det inte
världens panik om det skulle uppstå något säkerhetsproblem. Vi kan
bara installera om den i så fall och göra den säkrare nästa gång.
Om det är någon brandvägg i vägen så går det väl att konfigurera apache
så att man kan surfa runt i filsystemet!?
> Kanske ett dotfiles[1], där man även kan kommentera filerna?
Kommentering lider ju av problemet att de blir inaktuella ganska snabbt.
Om jag kommenterar att det borde finnas med en viss rad i en fil så
kanske det åtgärdas. Ska man ta bort den kommentaren då?
> Som sagt, det finns fördelar, och säkert ännu fler. Det är en kul idé
> men det finns flera roliga idéer att fundera på ...
Nämn en!
Mvh, Tim
More information about the selinux-aktiva
mailing list