[selinux-aktiva] publik server med nfs-utdelning
Tim Terlegård
tim at se.linux.org
Fre Jan 21 18:22:31 CET 2005
> > Finns det fler säkerhetsproblem än att någon kan hitta ett hål i NFS?
> > Om alla skulle vara rädda för det så skulle inte någon kunna använda
> > NFS.
>
> Jag vet ingen som använder NFS över Internet. Men som jag skrev, det har
> du säkert tänkt på så det är kanske inte ett problem.
Nej, det är inget jag tänkt på nämnvärt. Jag har aldrig använt NFS
själv, jag bara antog att det borde vara säkert nog. Även om något bara
används på ett intranät så måste det ju ändå vara lika säkert som om det
användes publikt på internet. Många intrång sker ju från insidan, så nog
måste det vara säkert för att det ska accepteras även innanför
brandväggen.
Är det någon som vet något om säkerheten i NFS?
Men vi kan ju använda AFS om det är säkrare?
> > > Som sagt, det finns fördelar, och säkert ännu fler. Det är en kul idé
> > > men det finns flera roliga idéer att fundera på ...
> >
> > Nämn en!
>
> Tror jag nämnde fyra i mitt brev. Du klippte bort tre ;-)
Ah, ursäkta, misstolkade dig. Trodde dina idéer gällde något helt annat.
Trodde du var skeptiskt till idén, men det var visst bara nfs...
Tim
More information about the selinux-aktiva
mailing list