[selinux-aktiva] publik server med nfs-utdelning
Jens Hjalmarsson
jens at se.linux.org
Fre Jan 21 17:30:31 CET 2005
> Finns det fler säkerhetsproblem än att någon kan hitta ett hål i NFS?
> Om alla skulle vara rädda för det så skulle inte någon kunna använda
> NFS.
Det enda som kan vara problem med att / är utdelat över internet,
okrypterat, är väl att de krypterade lösenorden kan hämtas och möjligen
knäckas. Men det går säkert att spärra just /etc/shadow från att delas?
I övrigt ser jag inget problem med att program och konfigfiler med mera är
utdelade på det viset. Det är ju knappast så att de är skrivbara så att
någon kan ändra dem. Hela meningen är ju att folk ska kunna se vad det står
i dem, så jag kan inte se att det blir problem om obehöriga kan läsa
filerna.
Huruvida nfs funkar bra över Internet vet jag inte eftersom jag aldrig
provat... Kanske dags att göra det? :)
Jens
More information about the selinux-aktiva
mailing list