Kosa Attila wrote: > On Fri, Jan 25, 2008 at 12:14:43PM +0100, Szima Gábor wrote: >> Gondolom ez elegge aggalyos lenne biztonsagi szempontbol (tavoli DNS >> alapjan osztogatni jogokat)... > > Az nfs onmagaban is eleg aggalyos biztonsagi szempontbol... > Az IP cimet el lehet lopni, es onnantol az nfs-en tarolt osszes > adat a rendelkezesere all, hiszen olyan uid-u usert hoz letre a > sajat gepen, amilyet csak akar. >
Az nfs regen megtanult tcp-ul, ha te tcp sessiont tudsz lopni ip forgeryvel, akkor nagy kaki van a kernel tcp implementaciojaban...Amugy is egyszerubb a portmapert atverni. -- Gabor HALASZ <[EMAIL PROTECTED]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
