Mailinglist Archive: opensuse-de (6807 mails)

< Previous Next >
NFS-Sicherheit (was: Syntaxfrage zu /etc/exports)
  • From: patrick_hess@xxxxxxxxxxx (Patrick Hess)
  • Date: Mon, 13 Jan 2003 18:12:58 +0100
  • Message-id: <03011318213400.01268@desk8>
Moin,

die Gelegenheit möchte ich nutzen, hie einen Thread anzuwerfen. Die
Frage beschäftigt mich nämlich schon länger, ich hatte aber bis
jetzt noch nie richtig Zeit, mich damit auseinander zu setzen (das
Gegoogele hat mich auch nicht weiter gebracht).

Al Bogner schrieb:

[Hostnamen oder IP-Adressen in /etc/exports?]

Ist die Berechtigung von Maschinennamen risikoreicher als die von
IP-Adressen? Ich denke an die Situation, dass sich jemand mit einem
Notebook (unerlaubt) ins lokale Netzwerk hängt.

Dann müßte der "Böse" mit dem Notebook halt den passenden Namen,
anderst die passende IP-Adresse konfigurieren. Kommt auf's gleiche
raus.

Aber wie Albert schreibt, kann ja jeder kommen und "mal kurz" sein
Notebook ins Netz hängen. Wenn sich dann auf dem Notebook Benutzer
mit den UID's 500 aufwärts befinden, muß er sich nur als ein solcher
Benutzer auf dem Notebook anmelden und kann dann auf Daten des
NFS-Servers zugreifen, die dieser UID gehören, ihn aber eigentlich
gar nichts angehen.

Ich habe mir mal überlegt, man könnte NFS statt an
IP-Adressen/Hostnamen an MAC-Adressen freigeben. Geht sowas?
Hat vielleicht jemand eine andere Idee, wie man einen NFS-Server
absichern kann?

Gruß,
Patrick

< Previous Next >