On Sat, 18 Nov 2000, Yann Souchon wrote:
> Petite question: si c'est risqu� d'un point de vue s�curit� avec NFS,
> comment peut-on partager des fichiers avec un minimum de s�curit� ?
NFs de base est d�conseill�, car il utilise les RPCs non s�curis�s (Remote
Procedure Calls).
Solutions:
- firewaller les ports concern�s � l'entr�e du r�seau
(mauvais, partiel, risqu�, inapplicable)
- utiliser SecureRPC (RPC encrypt�s/authentifi�s DES)
-> aucune impl�mentation Linux � ma connaissance
- utiliser Kerberos (similaire, plus compliqu� � mettre en place)
-> je ne sais pas si un client/serveur NFS Kerberis� existe sous
Linux
- utiliser NFSv3 qui est du TCP et donc souffre moins des attaques
UDP (mais sans offrir de confidentialit�, mais on peut imaginer
ajouter une couche d'encryption/authentification dessous via un
redirecteur TCP)
- router tout le trafic NFS dans un r�seau s�curis� (p.ex. tunnel
ssh/pppd entre deux machines via connexion ssh, ou IPsec).
- utiliser SMB/Samba
-> perte des s�mantiques UNIX et des protections
Voil�: en bref ce n'est pas g�nial.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
