Re: NFS, petite machine et companie.

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: guilde
Subject: Re: NFS, petite machine et companie.
> Il peut spécifier la machine qui aura ce type d'accès, et rien (ou
> très peu) pour les autres.


        Oui, ou utiliser le /etc/hosts.allow pour limiter les machines 
ayant
accès au NFS. Mais plus le temps passe, moins je fais confiances aux IP ou
aux noms des machines ... :=)




> /etc/exports:
> /usr              client-nfs(rw,no_root_squash) *(ro)

>
> Avec ça, seules les attaques de type spoofing pourront marcher ; mais
> là c'est une autre affaire.


        Ce que j'aime bien faire dans un cas comme celui-là, c'est de 
mettre
2 cartes réseaux sur la machine serveur: une sur lequel est activé le
partage NFS (et qui est relié au client par un cable croisé), et l'autre 
sur
lequel il n'y a pas de NFS, et qui est relié au reste du réseau ... Là
le "vilain" peut toujours essayer d'ouvir le port NFS sur la carte qu'il 
voit !


      Mais c'est ennuyeux pour la machine cliente car elle n'a pas accès 
au
reste du réseau. Sauf si la machine serveur tient lieu aussi de routeur 
...
Pffff, ca devient un peu compliqué là .... ;)


> Mes deux centimes.


        Pareil ....


                                        Olivier