Re: /etc/exports option unsecure

Liste des GroupesRevenir à fcol configuration 
Sujet : Re: /etc/exports option unsecure
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.os.linux.configuration
Date : 05. Nov 2022, 15:16:17
Autres entêtes
Organisation : Posted through news.alphanet.ch
Message-ID : <tk5r7g$m9b$1@shakotay.alphanet.ch>
References : 1
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-22-amd64 (x86_64))
François Patte <francois.patte@mi.parisdescartes.fr> wrote:
Je cherche à faire un montage nfs de répertoire mais, dans un premier
temps le montage a été refusé pour cause de port illégal (1024).

Tout cela était parce que, dans un réseau UNIX, les différentes machines
n'avaient que root qui avait le droit de réserver les ports en-dessous
de 1024: donc certains services `authentifiaient' que root était en
face avec ce simple test.

Quels sont les risques?

Je dirais que si tu mets en place du NFS en UDP (classique) c'est
globalement risqué, le spoofing étant facile en UDP.

Que le port source soit < 1024 ou non n'y change rien.

Idées:

   - utiliser NFSv4/TCP, et firewaller pour n'autoriser que
     certaines adresses IP

   - utiliser un VPN chiffrant

   - utiliser un autre protocole plus moderne et vraisemblablement
     chiffré et authentifié (glusterfs, sshfs, etc)

Après, on peut aussi se poser la question de pourquoi un partage de
fichier est nécessaire alors qu'une application web, par exemple, peut
aussi utiliser des API de stockage.

Date Sujet#  Auteur
5 Nov 22 * /etc/exports option unsecure35François Patte
5 Nov 22 +* Re: /etc/exports option unsecure7Marc SCHAEFER
10 Nov 22 i`* Re: /etc/exports option unsecure6François Patte
10 Nov 22 i +* Re: /etc/exports option unsecure4Marc SCHAEFER
10 Nov 22 i i+- Re: /etc/exports option unsecure1Richard Hachel
10 Nov 22 i i`* Re: /etc/exports option unsecure2François Patte
10 Nov 22 i i `- Re: /etc/exports option unsecure1Marc SCHAEFER
10 Nov 22 i `- Re: /etc/exports option unsecure1tTh
8 Nov 22 `* Re: /etc/exports option unsecure27Doug713705
10 Nov 22  `* Re: /etc/exports option unsecure26François Patte
10 Nov 22   +* Re: /etc/exports option unsecure24Christophe PEREZ
10 Nov 22   i+* Re: /etc/exports option unsecure21François Patte
11 Nov 22   ii`* Re: /etc/exports option unsecure20Christophe PEREZ
11 Nov 22   ii `* Re: /etc/exports option unsecure19Didier
11 Nov 22   ii  +* Re: /etc/exports option unsecure17Christophe PEREZ
11 Nov 22   ii  i`* Re: /etc/exports option unsecure16François Patte
11 Nov 22   ii  i +* Re: /etc/exports option unsecure14Marc SCHAEFER
11 Nov 22   ii  i i`* Re: /etc/exports option unsecure13François Patte
11 Nov 22   ii  i i +* Re: /etc/exports option unsecure7Marc SCHAEFER
12 Nov 22   ii  i i i`* Re: /etc/exports option unsecure6Didier
12 Nov 22   ii  i i i +- Re: /etc/exports option unsecure1Marc SCHAEFER
12 Nov 22   ii  i i i `* Re: /etc/exports option unsecure4Jo Engo
12 Nov 22   ii  i i i  `* Re: /etc/exports option unsecure3Didier
12 Nov 22   ii  i i i   `* Re: /etc/exports option unsecure2tTh
12 Nov 22   ii  i i i    `- Re: /etc/exports option unsecure1Didier
11 Nov 22   ii  i i `* Re: /etc/exports option unsecure5Doug713705
12 Nov 22   ii  i i  +* Re: /etc/exports option unsecure2tTh
13 Nov 22   ii  i i  i`- Re: /etc/exports option unsecure1Doug713705
12 Nov 22   ii  i i  +- Re: /etc/exports option unsecure1Jo Engo
12 Nov 22   ii  i i  `- Re: /etc/exports option unsecure1Christophe PEREZ
12 Nov 22   ii  i `- Re: /etc/exports option unsecure1Christophe PEREZ
11 Nov 22   ii  `- Re: /etc/exports option unsecure1Jo Engo
10 Nov 22   i`* Re: /etc/exports option unsecure2Nicolas George
11 Nov 22   i `- Re: /etc/exports option unsecure1Christophe PEREZ
11 Nov 22   `- Re: /etc/exports option unsecure1Doug713705

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal