[selinux-aktiva] publik server med nfs-utdelning
Cristian Ionescu-Idbohrn
cristian.ionescu-idbohrn at axis.com
Sön Jan 23 19:25:07 CET 2005
On Sun, 23 Jan 2005, [iso-8859-1] Tim Terlegård wrote:
> > > > Eller varför inte bara en ftp som användarna sedan kan mounta med
> > > > tex lufs?
> > >
> > > Man kan även montera ssh över LUFS
> >
> > Eller varför inte använda shfs?
> >
> > http://packages.debian.org/unstable/misc/shfs-source
> > http://packages.debian.org/unstable/misc/shfs-utils
> >
> > Men vad var syftet med det här?
> > En extra sandlåda för de som redan kan det här?
>
> Det var väl tänkt som en ersättare för NFS. Om man kan montera över FTP
> så kanske vi inte behöver dela ut en CD för att komma ifrån de största
> säkerhetsriskerna?
>
> Att dela ut allt från en CD verkar ganska vettigt, men vi måste ändå ha
> ett OS som kör och t.ex. en NFS-server, så det öker väl inte säkerheten
> så överdrivet mycket.
Ok. Sant. Knoppix har 'nfs-common' och 'nfs-kernel-server v1.0.6'. Support
för TCP (och tcpwrappers) finns där, AFAICS.
Mer info finns här:
http://ftp.knoppix.nl/os/Linux/distr/knoppix/packages.txt
Knoppix skivan innehåller ftpd, men rådet är:
"It is recommended for you to use one of its alternatives, such as
wu-ftpd or proftpd."
Men sftp (del av openssh) kanske duger som alternativ.
> Man skulle väl även kunna göra en bootbar CD, det skulle bli väldigt
> säkert,
Har för mig att det finns knoppixvarianter som fokuserar mer på säkerhet,
men jag har glömt vilka de är.
> men då får man stå ut med en nertid på några minuter lite då och
> då när man har gjort en ändring och måste bränna om och boota om.
Omboot tid bara. Men just det kan vara lite omständigt, om man inte har
fysisk kontakt med hårdvaran.
/Cristian
More information about the selinux-aktiva
mailing list