G
Gast123
[gelöst] Passwortgesicherte Alternative zu NFS
Hallo Forum,
ich habe mich nun länger mit NFS beschäftigt.
Am Wochenende steht für mich die Einrichtung eines kleinen Netzwerks (3 Clients 1 Server) für ein Vereinshaus an.
Es wird ein homogenes Linux Netzwerk.
Zum Einsatz kommen gemischt die Distributionen Fedora 13 und openSUSE 11.2.
Dabei sollen die Clients auf Daten des Servers zugreifen.
Hierzu ist NFS eigentlich die perfekte, von mir gewünschte Lösung - mit einem Haken:
Ich bin nicht der einzige, der sich im Verein ein wenig mit Unix auskennt und ich befürchte, dass NFS missbraucht werden kann. Schließlich wird in der /et/exports nur nach IP-Adressen, IP-Netwerken und Hostnamen gefiltert. Dies kann man alles leicht (mit seinem eigenen Rechner) fälschen, sich das NFS System vom Server mounten und beliebig manipulieren.
Daher suche ich - bisher leider vegebens - eine sicherere Alternative, welche im Prinzip so funktioniert (Über Netzwerk Ordner mounten) aber Passwort-sicherbar ist.
Ich bin für alle Tipps dankbar.
Schard
Hallo Forum,
ich habe mich nun länger mit NFS beschäftigt.
Am Wochenende steht für mich die Einrichtung eines kleinen Netzwerks (3 Clients 1 Server) für ein Vereinshaus an.
Es wird ein homogenes Linux Netzwerk.
Zum Einsatz kommen gemischt die Distributionen Fedora 13 und openSUSE 11.2.
Dabei sollen die Clients auf Daten des Servers zugreifen.
Hierzu ist NFS eigentlich die perfekte, von mir gewünschte Lösung - mit einem Haken:
Ich bin nicht der einzige, der sich im Verein ein wenig mit Unix auskennt und ich befürchte, dass NFS missbraucht werden kann. Schließlich wird in der /et/exports nur nach IP-Adressen, IP-Netwerken und Hostnamen gefiltert. Dies kann man alles leicht (mit seinem eigenen Rechner) fälschen, sich das NFS System vom Server mounten und beliebig manipulieren.
Daher suche ich - bisher leider vegebens - eine sicherere Alternative, welche im Prinzip so funktioniert (Über Netzwerk Ordner mounten) aber Passwort-sicherbar ist.
Ich bin für alle Tipps dankbar.
Schard
Zuletzt bearbeitet von einem Moderator: