如何解决nfs一些安全问题?

分类:Linux | 作者:凹凸曼 | 发表于2012/12/26 如何解决nfs一些安全问题?已关闭评论

一、我看了很多网上的资料,开启nfs的时候都把linux防火墙关闭,我觉得这样不太好!

解决办法:在防火墙里加入nfs所需开放的端口 nfs需要依赖portmapper、nlockmgr、mountd等服务 ,

可以用rpcinfo -p localhost 来获取所需的端口 然后加入iptables配置文件 如下:

-A RH-Firewall-1-INPUT -p tcp -m multiport --dports 844,847,111,2049,44825,39776,760,763,775,778 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m multiport --dports 844,847,111,2049,44825,39776,760,763,775,778 -j ACCEPT

上面的方法就是有些服务端口是不固定的,重启一下nfs 上面部分端口就不一样了

所以也可以固定端口 到这里 /etc/sysconfig/nfs  再加入防火墙里。

动态端口那种我实验过,没有问题,固定端口的我想也一个道理,就没有实验过,您可以试一下

二、nfs配置信息 多数用这种方式 进行配置

/data/apoyl   192.138.1.1(rw,async,no_root_squash)

这样不太安全,应该改写为:

/data/apoyl 192.138.1.1(rw,async,root_squash,anonuid=用户uid,anongid=用户组)

设置用户uid和用户组 就是该目录,对应的用户才有写,修改权限,如果你想要 这个目录有写权限,你就改成对应的uid,gid
目前了解就这么多!嘿嘿!

本文出自 “凹凸曼” 博客,请务必保留此出处 http://www.apoyl.com/?p=1442

Tag:

日志信息 »

该日志于2012-12-26 16:27由 凹凸曼 发表在Linux分类下, 评论已关闭。

目前盖楼

抱歉,评论被关闭

« »