SFS в Unix

Используйте SFS для обеспечения безопасности удаленных файловых систем. При использовании Unix-систем и совместной работе с файлами в сети вы, скорее всего, применяете NFS. Однако при этом возникает множество проблем безопасности, касающихся не только отдельных реализаций, но и структуры самого протокола. Например, если пользователь может подставить ложный IP-адрес и смонтировать общий NFS-ресурс, предназначенный только для определенного компьютера, то он получит root-доступ ко всем файлам, расположенным на этом ресурсе. Кроме того, NFS применяет секретные дескрипторы файлов, используемые при каждом файловом запросе. Поскольку NFS не шифрует свой трафик, то взломщик может довольно легко опознать дескрипторы.

При правильном опознании он, по существу, может получить полный root-доступ к удаленной файловой системе. SFS (fs.net) (Self-certifying File System) устраняет все эти проблемы, применяя совершенно иную философию. NFS построена на принципе возможности (необходимости) доверия в сети. SFS с самого начала разрабатывалась с учетом предположения, что никто в сети не имеет доверия, пока он явно не подтвердит свою аутентичность. Для реализации этого принципа SFS использует открытые ключи как на клиентской, так и на серверной стороне. Они используются для проверки идентичности серверов и клиентов, а также для управления доступом на серверной стороне.

На заметку: Если Вас интересуют рентгеновские аппараты, тогда рекомендуем обратить внимание на icm site x, подробнее на сайте http://radiation-control.ru.

Один из приятных побочных эффектов столь сильного шифрования заключается в том, что SFS обеспечивает более четкий уровень контроля доступа, чем NFS. При использовании NFS существует ограничение на количество узлов, которые можно подключить или не подключить к данной файловой системе. Для предоставления доступа к SFS-серверу пользователь должен создать пару ключей, а затем подтвердить их достоверность, зарегистрировавшись на SFS-сервере вручную. Компоновка SFS может потребовать много дискового пространства. Перед попыткой скомпоновать SFS убедитесь, что в файловой системе, где будет компилироваться SFS, имеется не менее 550 Мбайт свободного дискового пространства. Также необходимо убедиться в том, что у вас установлена GMP (swox.com/gmp/) (GNU multiple precision) — библиотека математики с многократно увеличенной точностью. Перед компоновкой SFS для SFS-демона необходимо создать пользователя и группу. По умолчанию и группа и пользователь называются sfs. Если вы хотите изменить это имя, его необходимо указать в качестве параметра настроечного сценария.

Как можно отметить, SFS — очень мощное средство совместного использования файлов в сети и даже в Интернете. Оно не только обеспечивает безопасность, но и предоставляет уникальный и универсальный способ обращения к удаленному узлу и его экспортированной файловой системе. На SFS-сервер можно даже поместить домашний каталог, просто связавшись с универсальным именем пути экспортированной файловой системы /home.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *