[selinux-aktiva] publik server med nfs-utdelning

[Sebastian Dahlgren]

> Är det någon som vet något om säkerheten i NFS?
> Men vi kan ju använda AFS om det är säkrare?

NFS lider av några säkerhetsbrister. För det första bör det nämnas att
NFS (Network File Sytem) körs okrypterat över UDP. Jag har själv
tittat på en bugg i NFS som i vissa lägen kan sätta NFS
autensieringsmetod ur spel. Det innebär att vilken användare som helst
kan få root utan pwd.

Jag skulle rekommendera att använda AFS (Andrew File System) istället.
Det är många gånger säkrare (ett måste över Internet). Däremot är det
lite långsammare och något svårare att administrera än det relativt
enkla NFS.
-- 
Sebastian Dahlgren
www.linuxfusion.se