ネットワークファイルシステムのnfs

ネットワークファイルシステム（ nfs ）のプロトコルを定義する方法を共同でのオペレーティングシステムのファイルシステムを共有します。 今日、みんなを参照するようにnfsマウント株だった。

に基づいてnfsはしても、 rpc （リモートプロシージャコール）は、どのようにマシンのプロトコルを定義できるように手続きの電話をした場合、リモートマシンとして地元ます。

nfsの実装を構成するというだけで、 1つのnfsサーバーのプロセスです。 実際のところ、彼らを必要とmountd 、 statd 、およびlockdます。 これらのデーモンは多くの問題があった-特にstatdます。

プロトコルnfsは、安全ではありません。広告の掲載を希望します。 私を信頼します。

詳細については、 nfsのv2のは、 rfc 1094です。 nfsのv3では定義はrfc 1813です。

nfsのリスク

スポンジ実行している場合、またはサポートされていnfsのバージョンのパッチを当てて、君は死んだ水の中にいるかどうかのショットをします。

スポンジnfsのミスが共通しています。 共有ファイルシステムでは、システム関連のトラブルを要求します。

スポンジ弱い認証が使用されます。 ときどきリクエストすることができ、なりすましやプロキシを介し地元のportmapperにします。

スポンジの暗号化が使用されませんので、お客様の暗い秘密に行くには、ネットワーク全体の平文ます。

般的にスポンジnfsのデーモンとして実行のルートに関連します。 セキュリティホールを悪用することができるルートを残すことができ、お客様の妥協を手にします。

お客様の時計のデフォルトスポンジ！ ファイル/ etc / exportsという（あるいは/ etc /のdfs / dfstab ）のファイルシステムのコントロールを誰と共有できます。 それ以外を指定しない限り、お客様のデフォルトの実装を使用するかもしれない不安を与えオプションまたはデフォルトの書き込みアクセスします。

nfsの固定

それを実行していない！ 頭痛のセキュリティを解決する1つの場合に電源をオフに失敗した場合に舞い降りる！ 分かったので、この機能をしたいですか？ 読んで…

スポンジの右には、 nfsのファイル共有メカニズムを何ですか？ 与えられた、安全保障上の問題は、ファイル共有の要件を検討しています。 たとえばしたい場合は、鏡に映ったいくつかのファイルを、別のディスクだけ買うことができ（安いかれらは、これらの日）やsshを使用しrdist上の他のシステムを作るのレプリカをします。 法の抜け道を探すことができた場合のnfsを使って、それからでしょう。

スポンジを使ってnfsのを避けるためだと考え、決して機密情報をインターネットに面したnfsサーバーを実行します。

スポンジを制限してnfsのファイアウォールの幅広いネットワークを暴露しています。

スポンジで、最新のセキュリティパッチのベンダー！ nfsの関連のパッチのように出てくると高速厚くします。 ベンダーのパッチを供給している場合ではありません、この可能性がある"悪いこと"と述べた。 彼らだけかもしれません。既知の穴を補修します。

スポンジ上でのファイルシステムを共有する必要性を根拠にします。 これを読み取り専用の共有を制限する可能性がどこにいます。 いつもnosuidとして指定するオプションを選択し、設定を確認して- idのビットではありません光栄に輸出されたファイルのファイルシステム上に作成します。

スポンジをすべて削除したファイルを参照し、 localhostを輸出しています。

自己参照していないスポンジnfsサーバーで、独自のファイルにエクスポートします。

スポンジの輸出制限リストを256文字（エイリアスの拡大を含めた場合の別名が使用される場合）します。

スポンジの使用を検討して交換portmapperに転送されません、またはプロキシ、マウント要求します。 します。

スポンジはどこ読み取り専用の共有が可能ですが、取り付けを考慮するローカルファイルとしてエクスポートする読み取り専用（つまり、は/ etc / vfstabまたは類似します） 。

nfsのバージョン4は、次の世代のnfsのです。 生産の準備が容易に利用できるように実装はありませんません。 を参照してくださいhttp:/ / www.nfsv4.orgをご覧ください。

代案を含めてnfsのafs （ http:/ / www.contrib.andrew.cmu.edu / 〜影/ afs.html ）とコーダ（ http:/ / www.coda.cs.cmu.edu / ）します。