Security
如何使 NFS 安全?
如何使 NFS 連接安全?遠端伺服器在網際網路上,而不是在本地網路中。伺服器沒有防火牆,直接連接到網際網路。
您可以通過 SSH 對其進行隧道傳輸。
伺服器沒有防火牆
如果遠端系統不安全(並且沒有任何防火牆會讓人懷疑),那麼您對連接所做的一切都無關緊要 - 您無法對安全性充滿信心。對於身份驗證未綁定到底層協議的 NFS 伺服器來說尤其如此。
如果您的斷言是正確的(我覺得這很令人驚訝),那麼找出誰以這種方式配置了伺服器,並在他們造成更多傷害之前將其阻止。
如果您需要通過 Internet 訪問 NFS,請使用 VPN(IPSEC、SSL 隧道、SSH 隧道,甚至 pptp)並阻止伺服器上的所有直接 Internet 訪問(安全連接除外)。