Is NFS secure ?

yo les gens,

j’me pose une question à propos de NFS : est-ce que c’est sécurisé au moins un minimum syndical ?

exemple :
j’ai 2 machine toto et titi, avec un ‘domaine’ NIS (les deux se réfère à une authentification NIS sur un serveur quelconque)
dans la config de NFS de titi, j’ai la ligne
/share toto(rw,root_squash) //j’suis pas sur que root_squash se soit le bon terme, mais ceux qui connaissent reconnaitrons

derriere, dans /share, on a un joli fichiers .hosts avec des trucs dedans, bon.

seulement, une personne malveillante (qui a un pc qu’on appellera h4x0r) entre dans les murs, se connecte au réseau, et pique l’IP de toto…
h4x0r a donc l’IP de toto, est-il alors cru sur parole ?
lui suffit-il alors de dire qu’il est l’utilisateur avec l’UID x pour avoir accès à toutes les ressources de cet utilisateur ? ou titi s’assure-t’il lui meme (par un quelconque moyen) que c’est bien l’utilisateur x qui se connecte, ou que la machine qui a l’adresse IP de toto est bien toto ?

Ben si qu’il y a mieux que NFS, plus secure, etc … pour Unix, ne t’inquiète pas :
http://www.openafs.org
Mais c’est un peu plus compliqué à mettre en place. Le système est un fork de AFS developé en son temps par le CMU et IBM.
Sinon, puisque apparement tu as déjà un réseau Windows, tu peux monter des disques partagés via Samba, le protocole SMB/CIFS n’est pas limité aux machines Windows. Cherche smbfs ou smbmount
Voilà voilà

[edit] Plus d’infos
SMBFS : http://uranus.it.swin.edu.au/~jn/linux/smbfs/ ou http://www.hojdpunkten.ac.se/054/samba/

[Edité le 6/3/2003 par Tele]

nan mais attendez là, je reve ?!?

vous etes en train de me faire comprendre (par votre muttisme), que sous Unix/Linux, il n’y a AUCUN equivalent, au niveau de la simplicité et de la sécurité, pour l’échange de fichier en entreprise (et donc le travail en groupe, avec des fichiers communs tout ca) à un réseau Windows 2000 ???

qu’est-ce que c’est que ce deboulonage unixien là…
ON SE REVEILLE !

nan serieux ? y’a rien ?
comment peut-on OSER vouloir un réseau linux dans une entreprise (pas trop petite) sachant ca ?

oui, NFS sux ! mais bon, c’est serveur de fichier via le reseau, faut trop lui en demander non plus.
ca rend service, ca depanne, mais bon, c’est pas le top question sécu.

je UP, parceque ca m’etonnerai que personne ici ne sache… quand même… hein… non ?
personne ?

sniff…

ca confirme donc ce que je pensait…
NFS sux.

euh…
vive microsoft ? (bah oui, parcequ’avec Win2000, c’est trop fastoche… deja tu mets IPSec partout en 3 cliques depuis le serveur du domaine, et en plus le vol d’IP ne suffit pas… bref)

PS : oui, ceci est un defi lancé aux pro-Unix… donnez moi un protocole “relativement diffusé dans le monde Unix” qui soit sécurisé (i.e. pas de mots de passe en clair, où le vol d’IP suffit pas…)

Un petit article pour répondre à ta question et quelques idées pour rendre le tout un peu plus secure :
http://www.linuxsecurity.com/feature_stori…_story-118.html