Segurança na Partilha utilizando o NFS
Olá a todos, Estou com uma dúvida relativamente à segurança do modo de partilha do NFS. Imagine-se um servidor de NIS e NFS que partilha a directoria "home" e que tem configurado o parâmetro "no_root_squash". Eu consigo proteger os acessos da conta do utilizador root, no entanto, se eu chegar com um pc com linux e criar um utilizador que existe no servidor com o mesmo user id (que vou buscar à directoria home) eu consigo aceder à home desse utilizador porque tenho o mesmo user id. Álguem sabe a solução para este problema? Gostaria de falar disto aos meus alunos, mas no entanto, também quero manter a proteger o meu servidor dos acessos que virão a seguir. ;-) Cumprimentos, -- João Paulo ESTGM-Instituto Politécnico de Bragança. Dept. Informática e Comunicações. - Telf.: 278201340/278201341 / Fax: 278265733 - VoIP (skype): jpps007 - icq: 302379809, sip: [EMAIL PROTECTED] - mailTo:[EMAIL PROTECTED] ___ Por favor considere as suas responsabilidades ambientais: Antes de imprimir o e-mail, pergunte a si mesmo se precisa de cópia em papel ! Please consider your environmental responsibility: Before printing this e-mail, ask yourself whether you need a hard copy !
Re: Segurança na Partilha utilizando o NFS
João Paulo escreveu: Olá a todos, Estou com uma dúvida relativamente à segurança do modo de partilha do NFS. Imagine-se um servidor de NIS e NFS que partilha a directoria "home" e que tem configurado o parâmetro "no_root_squash". Eu consigo proteger os acessos da conta do utilizador root, no entanto, se eu chegar com um pc com linux e criar um utilizador que existe no servidor com o mesmo user id (que vou buscar à directoria home) eu consigo aceder à home desse utilizador porque tenho o mesmo user id. Álguem sabe a solução para este problema? Gostaria de falar disto aos meus alunos, mas no entanto, também quero manter a proteger o meu servidor dos acessos que virão a seguir. ;-) Que tal implementar no exports o domínio NIS. Se não me engano o exports aceita este tipo de parâmetro, aí você combina o domínio NIS também no /etc/hosts.allow e /etc/hosts.deny .Leia também o nsswitch.conf, ele faz algumas referências ao NIS no quesito segurança. []'s -- Rauklei P.S. Guimaraes -- Debian GNU/Linux-2.6.10 Linux User #289456 Debian User #708 "Seja Livre. Use Debian GNU/Linux" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Segurança na Partilha utilizando o NFS
João Paulo wrote: > Eu consigo proteger os acessos da conta do utilizador root, no > entanto, se eu chegar com um pc com linux e criar um utilizador que > existe no servidor com o mesmo user id (que vou buscar à directoria > home) eu consigo aceder à home desse utilizador porque tenho o mesmo > user id. > > Álguem sabe a solução para este problema? Há uma discussão sobre isso em outra "thread" nesta mesma lista: http://lists.debian.org/debian-user-portuguese/2005/02/msg01398.html http://lists.debian.org/debian-user-portuguese/2005/03/msg3.html -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Segurança na Partilha utilizando o NFS
João Paulo wrote: Olá a todos, Estou com uma dúvida relativamente à segurança do modo de partilha do NFS. Imagine-se um servidor de NIS e NFS que partilha a directoria "home" e que tem configurado o parâmetro "no_root_squash". Eu consigo proteger os acessos da conta do utilizador root, no entanto, se eu chegar com um pc com linux e criar um utilizador que existe no servidor com o mesmo user id (que vou buscar à directoria home) eu consigo aceder à home desse utilizador porque tenho o mesmo user id. Álguem sabe a solução para este problema? Gostaria de falar disto aos meus alunos, mas no entanto, também quero manter a proteger o meu servidor dos acessos que virão a seguir. ;-) Cumprimentos, -- João Paulo João, acho que a solução mais comum é impedir que clientes de NIS/NFS tenham acesso de root na máquina. Ai a pessoa é obrigada a se autenticar via NIS antes.. caso contrário não vejo como. Talvez nas novas versoes de NFS (NFSv3 talvez, no NFSv4 é mais provavel) eles já devem ter bolado alguma solução para o problema, que reconhecidamente, é comum e atormenta muitos. O que já vi é uma sub-rede separada para laptops, que não tem relação de confiança com o servidor de NFS; assim ninguem pode usar, mesmo que quiser. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]