Основные прикладные системы

NFS (Network File System — сетевая файловая система) — это механизм, разработанный компанией Sun Microsystems. Он позволяет автоматически получать доступ к каталогам других компьютеров по сети. К сожалению, в ядрах Linux версии 2.4.x не реализованы средства аутентификации для NFS. Можно лишь задавать списки доступа в файле /etc/exports и запрещать доступ пользователям с определенными идентификаторами. Ограничения следует устанавливать для каждого NFSресурса. Подробности можно узнать на тапстраницах exports (5), nf s (5) и mount (8). С точки зрения безопасности желательно разрешать доступ через NFS только во внутренней сети компании или организации и запрещать NFSзапросы из Internet. Данное ограничение реализуется с помощью программы ipchains или iptables.

Мини-картинка

Samba — это концептуальный эквивалент NFS, реализующий совместный доступ к файлам в среде UNIX и Windows. Программа Samba версии 1.9.17р2 и выше считается достаточно безопасной. Она позволяет осуществлять аутентификацию на основании паролей. Программу можно настроить таким образом, чтобы пароли передавались по сети в хешированном, а не в текстовом виде. Поддерживаются и списки контроля доступа. Серверы Samba могут работать в среде с измененным корневым каталогом (благодаря системному вызову chroot).

NIS (Network Information Service — сетевая информационная служба) — это центральная административная СУБД для группы систем, работающих в одной сети. Разработчики NIS думали не о безопасности, а об удобстве применения протокола. Рекомендуется предоставлять доступ к базе данных NIS только тем системам, которые загружают из нее свои конфигурационные данные. Реализуйте контроль доступа с помощью демона portmap, ограничив доступ ко всем серверам NIS, особенно к главному.

DNS (Domain Name System — система доменных имен) — это распределенная служба имен, обеспечивающая преобразование имен компьютеров в IPадреса и наоборот.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок