如何使 NFS 安全？

如何使 NFS 連接安全？遠端伺服器在網際網路上，而不是在本地網路中。伺服器沒有防火牆，直接連接到網際網路。

您可以通過 SSH 對其進行隧道傳輸。

• 這是 NFS4 的指南。
• 這是 NFS3 的指南。

伺服器沒有防火牆

如果遠端系統不安全（並且沒有任何防火牆會讓人懷疑），那麼您對連接所做的一切都無關緊要 - 您無法對安全性充滿信心。對於身份驗證未綁定到底層協議的 NFS 伺服器來說尤其如此。

如果您的斷言是正確的（我覺得這很令人驚訝），那麼找出誰以這種方式配置了伺服器，並在他們造成更多傷害之前將其阻止。

如果您需要通過 Internet 訪問 NFS，請使用 VPN（IPSEC、SSL 隧道、SSH 隧道，甚至 pptp）並阻止伺服器上的所有直接 Internet 訪問（安全連接除外）。

引用自：https://serverfault.com/questions/244539