Friday 8 October 2004
NFS et sécurité
Au travail, on utilise NFS pour accéder à certains de nos fichiers. Cela a plusieurs avantages, le principal étant que les disques du serveur NFS sont sauvegardés toutes les nuits. Il y a plusieurs mois, je me suis posé une question toute bête : est-ce que cela ne pose pas certains problèmes de sécurité ? Je n'y ai même pas réfléchi sur le moment, et je me suis replongé dans le travail.
Là, j'y repense et c'est horriblement pas rassurant. Déjà, tout le contenu des fichiers qu'on lit ou qu'on écrit passe en clair sur le réseau. On sait tous qu'il ne faut pas mettre de mot de passe dans un fichier pour s'en souvenir, mais bon, ça fait assez peur. Et puis, le petit truc idiot, c'est l'identification : quand j'accède à des données exportées par NFS, j'y accède avec mon UID local (sur l'ordinateur client) et non avec mon UID distant (sur l'ordinateur serveur). Pourtant, les permissions sont relatives à UID distant. Or je contrôle totalement l'ordinateur client, donc je peux choisir mon UID local. Si je veux accéder à mes fichiers, je fais donc en sorte d'avoir le même UID sur l'ordinateur client que sur l'ordinateur serveur. Et si je veux accéder aux fichiers de quelqu'un d'autres, et bien je peux faire la même chose (enfin, je suppose car je n'ai pas essayé).
Donc, non seulement tout le monde peut lire les fichiers auxquels j'accède, mais en plus toutes les personnes qui ont accès à ce service NFS peuvent manipuler mes données... Cela m'effraie.
Je vais peut-être faire une petite sauvegarde... Et après, je vais discuter de tout ça avec l'administrateur.
Comments
1. A [09/10/2004@00:25]
2. Florent [09/10/2004@02:16]