[Comm] Re: NFS /home и безопасность

Вс Фев 29 13:43:12 MSK 2004

On Sun, Feb 29, 2004 at 08:58:27AM +0300, Sergey S. Skulachenko wrote:

 SSS> Шансы есть. Для этого служба анализирует _весь_ сетевой трафик.
 SSS> При этом видит, кто именно пытается доступиться к защищённым
 SSS> ресурсам и соответствует ли это его приписанной роли. Далее уже
 SSS> можно изучать запись в трудовой книжке, находясь за воротами.

/me тормоз, однако. При том уровне "секретности" данных который у нас,
и том, что каждый пользователь сидит на отдельном порту в кошке, вполне
может выручить IDS на базе какого-нибудь сниффера.

Какой есть сниффер, умеющий разбирать NFS, или что легко для этого
приспособить (мне нужно на выходе иметь IP, MAC, полный путь к файлу, для
каждого открытия файла).

-- 
С уважением, Денис

http://freesource.info