[selinux-aktiva] publik server med nfs-utdelning
Anders Lindbäck
vetgirig at se.linux.org
Sat Jan 22 15:05:59 CET 2005
Sebastian Dahlgren yttrade Sat, Jan 22, 2005 at 02:29:46PM +0100:
> > Är det någon som vet något om säkerheten i NFS?
> > Men vi kan ju använda AFS om det är säkrare?
>
> NFS lider av några säkerhetsbrister. För det första bör det nämnas att
> NFS (Network File Sytem) körs okrypterat över UDP. Jag har själv
> tittat på en bugg i NFS som i vissa lägen kan sätta NFS
> autensieringsmetod ur spel. Det innebär att vilken användare som helst
> kan få root utan pwd.
Ja, NFS bör man inte köra i en fientlig miljö.
Vad jag undrar över är varför man måste sätta upp en levande dator ?
Sätt upp en dator på riktigt, kopiera sedan allt till en CD och
sedan bara dela ut CD-n ?
Man kan då dela ut att man kan browsa filerna på CDn via http, ftp afs,
samba och whatever ?
Notera att om man vill dela ut det via NFS eller AFS så måste
den som vill titta på den faktiskt ha installera klienter för
det.
--
Anders Lindbäck
More information about the selinux-aktiva
mailing list