Originariamente Scritto da Ayurvedi77
Hai ragione: a ottobre-novembre 2004 costavano ancora 99$, probabilmente si sono accorti della stronzata 
PEr quel riguarda Captive, in realtà si potrebbe tranquillamente evitare di usare partizioni NTFS...
Non è vero...
Stiamo parlando di sicurezza di un protocollo!
Lo stesso protocollo IP è insicuro, infatti provvede TCP a renderlo migliore da questo punto di vista.
Ti risponderò con un semplice paragrafo direi abbastanza esaustivo
Mi meraviglio però che tu non conosca la proverbiale insicurezza del protocollo NFS!
"Il protocollo NFS è stato progettato per essere utilizzato in area locale e assume che ci siano bassi tempi di risposta, elevata affidabilità, sincronizzazione temporale ed un elevato grado di fiducia tra le macchine. Se non si configura propriamente il protocollo NFS, un attaccante può essere in grado di accedere facilmente al file system. Con il protocollo NFS le macchine client hanno la possibilità di leggere e cambiare i file memorizzati in un server senza avere la necessità di effettuare il login sul server o inserire una password. Poichè il protocollo NSF non effettua il logging delle transazioni, potrebbe accadere che non si scopra mai che qualcuno ha accesso completo ai propri file. Il protocollo NSF fornisce un modo che consente di controllare quali macchine abbiano accesso ai propri file. Un file chiamato /etc/exports ci consente di specificare a quali file system si può accedere e quali macchine possano accedervi. Se si lascia un file system al di fuori del file /etc/exports, nessuna macchina potrà accedervi. Se lo stesso file si inserisce in /etc/exports, ma non si specifica quali macchine possono accedervi allora si consente a qualunque macchina di accedervi. Il protocollo NFS ha meccanismi di autenticazione dei client molto deboli, e un attaccante può essere in grado di convincere un server NFS che una richiesta proviene da uno dei client elencati nel file /etc/exports. Ci sono anche delle situazioni in cui un attaccante può effettuare l'hijacking di accessi NFS esistenti."
PEr quel riguarda Captive, in realtà si potrebbe tranquillamente evitare di usare partizioni NTFS...
Non è vero...
Stiamo parlando di sicurezza di un protocollo!
Lo stesso protocollo IP è insicuro, infatti provvede TCP a renderlo migliore da questo punto di vista.
Ti risponderò con un semplice paragrafo direi abbastanza esaustivo
Mi meraviglio però che tu non conosca la proverbiale insicurezza del protocollo NFS!
"Il protocollo NFS è stato progettato per essere utilizzato in area locale e assume che ci siano bassi tempi di risposta, elevata affidabilità, sincronizzazione temporale ed un elevato grado di fiducia tra le macchine. Se non si configura propriamente il protocollo NFS, un attaccante può essere in grado di accedere facilmente al file system. Con il protocollo NFS le macchine client hanno la possibilità di leggere e cambiare i file memorizzati in un server senza avere la necessità di effettuare il login sul server o inserire una password. Poichè il protocollo NSF non effettua il logging delle transazioni, potrebbe accadere che non si scopra mai che qualcuno ha accesso completo ai propri file. Il protocollo NSF fornisce un modo che consente di controllare quali macchine abbiano accesso ai propri file. Un file chiamato /etc/exports ci consente di specificare a quali file system si può accedere e quali macchine possano accedervi. Se si lascia un file system al di fuori del file /etc/exports, nessuna macchina potrà accedervi. Se lo stesso file si inserisce in /etc/exports, ma non si specifica quali macchine possono accedervi allora si consente a qualunque macchina di accedervi. Il protocollo NFS ha meccanismi di autenticazione dei client molto deboli, e un attaccante può essere in grado di convincere un server NFS che una richiesta proviene da uno dei client elencati nel file /etc/exports. Ci sono anche delle situazioni in cui un attaccante può effettuare l'hijacking di accessi NFS esistenti."
).NFS è in giro da ANNI. La "proverbiale insicurezza" non la conosco. Conosco admin che condividevano / in lettura e scrittura a tutti (su internet) e conosco implementazioni fatte male (per lo più per colpa di RPC). In particolare sopra mi riferivo a NFSv4... è ovvio che se pensi ai primi NFS... è come dire che la Fiat500 non è sicura!
NFSv4 è avanti.
NFS2e3 sono stateless, v4 no
v4 specifica sofisticati meccanismi di sicurezza: tra questi Kerberos5 SPKM3... ho detto tutto? No perchè c'è anche un'apposita API di sicurezza per implementazioni future... e l'uso di ACL
Calcola poi che in the wild di condivisioni pubbliche di Share di Windows non ne trovi perchè il NetBIOS (prima di CIFS) era unroutable mentre di NFS se ne trovavano e qualcuna si trova ancora.
(Ok, se fai scansioni nella subnet del tuo provider ne trovi sicuramente di Windows' share)
)
Commenta