[selinux-aktiva] publik server med nfs-utdelning

[Tim Terlegård]

> > NFS lider av några säkerhetsbrister. För det första bör det nämnas att
> > NFS (Network File Sytem) körs okrypterat över UDP. Jag har själv
> > tittat på en bugg i NFS som i vissa lägen kan sätta NFS
> > autensieringsmetod ur spel. Det innebär att vilken användare som helst
> > kan få root utan pwd.
>
> Ja, NFS bör man inte köra i en fientlig miljö.
>
> Sätt upp en dator på riktigt, kopiera sedan allt till en CD och
> sedan bara dela ut CD-n ?
>
> Man kan då dela ut att man kan browsa filerna på CDn via http, ftp afs,
> samba och whatever ?

Det var ingen dum idé alls. Dock blir det jobbigare för de som
driftar servern då varje liten ändring måste brännas ner. Men så
överdrivet jobbigt ska väl inte det vara att starta en bränning.

Jag skulle gärna vilja montera servern, då kan jag använda find, locate,
grep o.s.v. även där. Med CD blir säkerhetsrisken mycket mindre.
Dock så behöver det ändå köras ett operativsystem i grunden och NFS är
kanske fortfarande ett problem då om det är en massa hål i det?

Tim