| Chapitre
I.- Première partie : à faire sur chaque poste
XII. Sésurisation de NFS
Les
versions précédentes de NFS comportaient des trous
de sécurité, vous devez veiller à posséder
la dernière version.
Vous ne devez en aucun cas exporter vos systèmes de fichiers
vers le monde entier, vous devez toujours restreindre l'accès
à un nombre limité de machines et préférer
toujours la lecture seule que la lecture/écriture.
N'exportez pas plus que nécessaire, c'est à dire exporter
/usr/local/public plutôt que / tout entier. Vous pouvez faire
en sorte que le root de la machine distante qui monte votre répertoire
puisse avoir les mêmes droits que celui de la machine locale,
c'est à éviter (ce n'est pas le cas par défaut).
Enfin NFS doit être utilisé strictement en interne
sur un réseau local et en aucun cas entre des machines sur
internet.
XIII. Divers
Dans
votre fichier .login ou .profile,
rajoutez la commande who (ou last).
Elles peuvent vous permettre de détecter des utilisateurs
qui ne devraient pas être présents sur votre machine.
Précédent
- Plan - Suivant
|
