Target 보드용 RootFS를 사용하기 위해 NFS를 사용하다 보니
확실히 NFS는 개발용으로는 좋으나 원격지에 대해서 물려쓰기에는 상당히 보안이 취약하다는 생각이 든다.
최소한 접속할 IP 대역을 제한해놓는다던가 하는 시스템적인 구현이 필요해 보인다.
sNFS와 같은 SSH를 통한 NFS등도 존재는 하지만
구조적인 보안취약성은 해결하기 힘들듯...
[링크 : http://www.sans.org/reading_room/whitepapers/linux/nfs-security-trusted-untrusted-environments_1956]
[링크 : http://www.lug.or.kr/docs/LINUX/others/00-01-5.htm]
[링크 : http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ko-4/s1-server-nfs.html]
[링크 : http://165.132.13.12/document/service_info/security/guide/document/unix/unix_nfs.html]
확실히 NFS는 개발용으로는 좋으나 원격지에 대해서 물려쓰기에는 상당히 보안이 취약하다는 생각이 든다.
최소한 접속할 IP 대역을 제한해놓는다던가 하는 시스템적인 구현이 필요해 보인다.
sNFS와 같은 SSH를 통한 NFS등도 존재는 하지만
구조적인 보안취약성은 해결하기 힘들듯...
[링크 : http://www.sans.org/reading_room/whitepapers/linux/nfs-security-trusted-untrusted-environments_1956]
[링크 : http://www.lug.or.kr/docs/LINUX/others/00-01-5.htm]
[링크 : http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ko-4/s1-server-nfs.html]
[링크 : http://165.132.13.12/document/service_info/security/guide/document/unix/unix_nfs.html]
'프로그램 사용 > nfs' 카테고리의 다른 글
cp: `./filename'의 소유자 검출 실패: Operation not permitted (0) | 2011.08.03 |
---|---|
NFS를 외부에서 접속하기 (공유기를 거쳐) (0) | 2011.07.29 |
NFS 왜 안될까? (0) | 2010.02.17 |
changing port of NFS daemons (Installing STLinux On VMWare) (0) | 2010.02.12 |
NFS 관련 (0) | 2010.02.11 |