[Comm] Re: NFS /home и безопасность

Пн Мар 1 20:45:42 MSK 2004

В сообщении от Понедельник 01 Март 2004 20:32 Денис Смирнов написал:
> Я был весьма удивлён, что оно в таком виде выжило. А в те далёкие времена
> кульхацкеры с отвёртками в зубах тоже было некоторое количество :)

На самом деле, даже  в наше время проблема отчасти решается. По крайней мере
если вы доверяется администратору удаленной машины, то можно поднять
ipsec с авторизацией и разрешить доступ к портам NFS только для соединений 
через ipsec.  В этом случае вы можете быть уверены, что это именно та машина.

Кроме того, насколько я помню, в NFS есть ограничение на то, каким именно 
пользователем может становится пользователь, зашедший через NFS, что тоже
отчасти спасает ситуацию.

-- 
WthBstRgrds -- Андрей Орлов --  
 --- http: www.neural.ru, mail: cray на neural.ru, jid: cray на altlinux.org ---
----------------------------------------