프로그램 사용/nfs2011.06.24 21:47
Target 보드용 RootFS를 사용하기 위해 NFS를 사용하다 보니
확실히 NFS는 개발용으로는 좋으나 원격지에 대해서 물려쓰기에는 상당히 보안이 취약하다는 생각이 든다.
최소한 접속할 IP 대역을 제한해놓는다던가 하는 시스템적인 구현이 필요해 보인다.

sNFS와 같은 SSH를 통한 NFS등도 존재는 하지만
구조적인 보안취약성은 해결하기 힘들듯...

[링크 : http://www.sans.org/reading_room/whitepapers/linux/nfs-security-trusted-untrusted-environments_1956]
[링크 : http://www.lug.or.kr/docs/LINUX/others/00-01-5.htm]
[링크 : http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ko-4/s1-server-nfs.html]
[링크 : http://165.132.13.12/document/service_info/security/guide/document/unix/unix_nfs.html]
Posted by 구차니
TAG

댓글을 달아 주세요

  1. 하지만 native HP-UX머신의 경우에는 ssh등을 사용하면 속도가 극도로 느려집니다.
    NFS에 system이 맞춰져있기때문에 NFS는 좀 괜찮지만요...
    exports 등의 설정을 좀 hard하게 맞춰야 합니다 NFS는..
    (저도 대충 쓰지만요 ㅎㅎㅎ)

    2011.06.28 11:01 [ ADDR : EDIT/ DEL : REPLY ]
    • 개발용도로는 편하지만 이런 보안을 고려하면 딱히 좋은 서비스는 아닌것 같아요 ㅠ.ㅠ

      사무실이 떨어져서 공용서버를 끌어올려는데 딱히 좋은 아이디어는 없고.. 그래서 Samba로 공유한 부분만 NFS로 연결해서 원격지 서버에서 다시 삼바로 연결할까 고려중이었거든요 ^^;

      아무튼 AIX 머신도 한번 가져보고 싶은데 가격이 손이 떨릴것 같아서 알아도 안보고 있네요 ㅠ.ㅠ

      2011.06.28 11:03 신고 [ ADDR : EDIT/ DEL ]