[selinux-aktiva] publik server med nfs-utdelning
Sebastian Dahlgren
sebastian.dahlgren at gmail.com
Sat Jan 22 14:29:46 CET 2005
> Är det någon som vet något om säkerheten i NFS?
> Men vi kan ju använda AFS om det är säkrare?
NFS lider av några säkerhetsbrister. För det första bör det nämnas att
NFS (Network File Sytem) körs okrypterat över UDP. Jag har själv
tittat på en bugg i NFS som i vissa lägen kan sätta NFS
autensieringsmetod ur spel. Det innebär att vilken användare som helst
kan få root utan pwd.
Jag skulle rekommendera att använda AFS (Andrew File System) istället.
Det är många gånger säkrare (ett måste över Internet). Däremot är det
lite långsammare och något svårare att administrera än det relativt
enkla NFS.
--
Sebastian Dahlgren
www.linuxfusion.se
More information about the selinux-aktiva
mailing list