Quelqu'un peut-il renifler NFS sur Internet?
Je veux me connecter à mon serveur d'accueil du travail à l'aide de NFS. J'ai essayé Sshfs mais certaines personnes disent que ce n'est pas aussi fiable que NFS.
Je sais que le trafic SSHFS est crypté. Mais qu'en est-il de NFS? Quelqu'un peut-il renifler mon trafic et voir les fichiers que je copie?
J'utilise nfsv4 dans mon réseau local et ça marche très bien.
Si vous utilisez nfsv4 avec sec=krb5p, alors c'est sécurisé. (Cela signifie utiliser Kerberos 5 pour l'authentification et crypter la connexion de la vie privée.) Mais si vous utilisez NFS V3 ou NFS V4 avec sys=system, alors non, ce n'est pas sûr du tout.
Il pourrait également y avoir une certaine préoccupation avec l'exposition des ports Kerberos et RPC sur Internet en général, juste en cas de vulnérabilités inconnues.
NFS elle-même n'est généralement pas considérée comme sécurisée - à l'aide de l'option Kerberos, car @matt suggère est une option, mais votre meilleur pari si vous devez utiliser NFS consiste à utiliser un VPN sécurisé et à exécuter NFS sur cela - de cette façon de protéger au moins l'insécurité. Système de fichiers provenant de l'Internet-ofCourse Si quelqu'un atteint votre VPN, vous êtes effectivement ouvert, mais ce serait le scénario habituel de toute façon.