[Comm] Re: NFS /home и безопасность

Вс Фев 29 13:40:16 MSK 2004

On Sun, Feb 29, 2004 at 05:12:10PM +1200, Arcady V. Ivanov wrote:

 AVI> С приходящими с ноутбуками борьба на сервере простая - IPTABLES и 
 AVI> фильтрация по MAC-адресам.

Дык мне нужно с ними не бороться, мне нужно их авторизовано пускать. Среди
таких скоро хочу быть я, себя я фильтровать не хочу! :)

К тому же привязка по MAC-адресу бессмысленная, ибо MAC-адрес меняется
"лёгким движением руки".

 AVI> 1. Никаких root-ов на клиентских станциях.
 AVI> 2. В BIOS-ах выключить загрузку с CD и флопов + Запаролить BIOS.
 AVI> Хотя, если хакер сидит внутри конторы и умный, шансов защититься нет.  :-(  
Просто я раньше не знал, что NFS требует настолько идеальных условий для
функционирования. Теперь -- знаю.

 AVI> Проблемы посмотреть в сети MAC-адреса и прошить нужный в карте вроде не 
 AVI> существует.

Угу.

-- 
С уважением, Денис

http://freesource.info