security – ¿Alguien puede oler NFS a través de Internet?

Pregunta:

Quiero conectarme a mi servidor doméstico desde el trabajo usando NFS. Probé sshfs pero algunas personas dicen que no es tan confiable como NFS.

Sé que el tráfico de sshfs está encriptado. Pero, ¿qué pasa con NFS? ¿Alguien puede rastrear mi tráfico y ver los archivos que estoy copiando?

Estoy usando NFSv4 en mi LAN y funciona muy bien.

Respuesta:

Si usa NFSv4 con sec=krb5p , entonces es seguro. (Eso significa usar Kerberos 5 para la autenticación y cifrar la conexión para la privacidad). Pero si usa NFS v3 o NFS v4 con sys=system , entonces no, no es seguro en absoluto.

También puede haber cierta preocupación por exponer los puertos kerberos y rpc a Internet en general, solo en caso de vulnerabilidades desconocidas.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım