Security

如何使 NFS 安全?

  • October 7, 2020

如何使 NFS 連接安全?遠端伺服器在網際網路上,而不是在本地網路中。伺服器沒有防火牆,直接連接到網際網路。

您可以通過 SSH 對其進行隧道傳輸。

  • 是 NFS4 的指南。
  • 是 NFS3 的指南。

伺服器沒有防火牆

如果遠端系統不安全(並且沒有任何防火牆會讓人懷疑),那麼您對連接所做的一切都無關緊要 - 您無法對安全性充滿信心。對於身份驗證未綁定到底層協議的 NFS 伺服器來說尤其如此。

如果您的斷言是正確的(我覺得這很令人驚訝),那麼找出誰以這種方式配置了伺服器,並在他們造成更多傷害之前將其阻止。

如果您需要通過 Internet 訪問 NFS,請使用 VPN(IPSEC、SSL 隧道、SSH 隧道,甚至 pptp)並阻止伺服器上的所有直接 Internet 訪問(安全連接除外)。

引用自:https://serverfault.com/questions/244539