NFS (3)

• koristite liste pristupa!

• kad god je moguće, eksportirajte file-sisteme samo za eitanje

• ne eksportirajte file-sistem sami sebi

  • slabosti u portmapperu dopuštaju pristup svakomu

• periodieki pokrećite fsirand na vašim particijama

  • randomizira NFS inode generacijske brojeve
  • otežava poga?anje NFS file handle

• ako je moguće, blokirajte ulazne NFS pakete na vašem Internet routeru (TCP/UDP port 2049)

Previous slide

Next slide

Back to first slide

View graphic version