কেউ কি ইন্টারনেটের মাধ্যমে এনএফএস শুঁকতে পারে?

28

আমি এনএফএস ব্যবহার করে কাজ থেকে আমার হোম সার্ভারের সাথে সংযোগ করতে চাই। আমি sshfs চেষ্টা করেছিলাম তবে কিছু লোক বলে যে এটি এনএফএসের মতো নির্ভরযোগ্য নয়।

আমি জানি sshfs ট্র্যাফিক এনক্রিপ্ট করা আছে। তবে এনএফএসের কী হবে? কেউ কি আমার ট্র্যাফিক স্নিগ্ধ করতে পারে এবং যে ফাইলগুলি আমি অনুলিপি করছি তা দেখতে পাবে?

আমি আমার ল্যানে এনএফএসভি 4 ব্যবহার করছি এবং এটি দুর্দান্ত কাজ করে।

security  nfs 
টমাস
সূত্র
"কিছু লোক" কারা এবং তারা ঠিক কী বলে?
গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন'
এনএফএস হ'ল একটি ব্লক স্তরের প্রোটোকল এবং বিলম্বিত হওয়ার জন্য সংবেদনশীল। এটি সাধারণত ইউডিপির সাথে ব্যবহৃত হয় যাতে আপনার ফায়ারওয়াল সমস্যা হতে পারে। এটি টিসিপি দিয়ে ব্যবহার করা যেতে পারে। আমি আশা করি পারফরম্যান্স খুব ভাল হবে না।
কিথ
বন্ধুরা, উত্তরগুলির জন্য ধন্যবাদ। আমার মনে হয় আমি যখন বাইরে থাকি তখন এসএসএফএস দিয়ে থাকি, তবে যখন আমি ল্যানে থাকি।
টমাস
3
@ কিথ এনএফএস একটি ফাইল স্তরের প্রোটোকল। আইএসসিএসআই, এওই ব্লক স্তরের প্রোটোকল, তবে এনএফএস নয়।
2
এসএসএইচএসএস আসলেই যাওয়ার উপায়। গতিটি আপনি আপনার আপস্ট্রিম / ডাউন স্ট্রিম ইন্টারনেট সংযোগে যা পান তা কার্যত নেটিভ, এসএসএসের ওভারহেডটি নগন্য। এবং এনক্রিপশন এর পক্ষের পাশাপাশি পাবলিক / প্রাইভেট কী এবং প্রমাণীকরণের জন্য ssh- এজেন্টের ব্যবহার তাৎপর্যপূর্ণ।
রবিন ভ্যান লিউউইন

উত্তর:

24

যদি আপনি এর সাথে এনএফএসভি 4 ব্যবহার করেন sec=krb5pতবে তা সুরক্ষিত। (এর অর্থ প্রমাণীকরণের জন্য কার্বেরোস 5 ব্যবহার করুন এবং গোপনীয়তার জন্য সংযোগটি এনক্রিপ্ট করুন) তবে আপনি যদি এনএফএস ভি 3 বা এনএফএস ভি 4 এর সাথে ব্যবহার করেন sys=systemতবে না, এটি মোটেই নিরাপদ নয়।

কার্বেরোস এবং আরপিসি পোর্টগুলি ইন্টারনেটে বড় পরিমাণে উন্মুক্ত করার বিষয়েও কিছুটা উদ্বেগ থাকতে পারে, কেবল অজানা দুর্বলতার ক্ষেত্রে।

mattdm
সূত্র
ধন্যবাদ। শুধু একটা কথা. সেই বিকল্পটি কি সার্ভারের পাশে কনফিগার করা আছে?
টমাস
1
@ টমাস: সার্ভার এবং ক্লায়েন্ট উভয়েরই বিকল্প রয়েছে বলে এটি আলোচনা করা হয়েছে। আপনি যদি কেবল সুরক্ষিত সংযোগগুলিতে সীমাবদ্ধ রাখতে চান তবে অবশ্যই রফতানির বিকল্পগুলিতে সেকেন্ড = krb5p তালিকাবদ্ধ করুন।
ম্যাটডেম
কিছু উদ্বেগ একটি হ্রাস করা হয়। ইন্টারনেটে এনএফএস টানেল না দিয়ে এত বড় পাগল কে?
রুই এফ রিবেইরো
16

এনএফএস নিজেই সাধারণত নিরাপদ হিসাবে বিবেচিত হয় না - কার্বেরোস বিকল্পটি @ ম্যাট হিসাবে পরামর্শ হিসাবে ব্যবহার করা একটি বিকল্প, তবে আপনার সেরা বাজি যদি আপনাকে এনএফএস ব্যবহার করতে হয় তবে এটি একটি সুরক্ষিত ভিপিএন ব্যবহার করতে হবে এবং এনএফএস চালাতে হবে - এইভাবে আপনি কমপক্ষে নিরাপত্তাহীনতা রক্ষা করুন ইন্টারনেট থেকে ফাইলসিস্টেম - অবশ্যই যদি কেউ আপনার ভিপিএন লঙ্ঘন করে তবে আপনি কার্যকরভাবে প্রশস্তভাবে খোলা রয়েছেন, তবে যাইহোক এটি স্বাভাবিক পরিস্থিতি হবে।

ররি আলসপ
সূত্র
3

আমি জানি না কিছু লোক কারা, তবে আমি তাদের সাথে মোটেও সম্মত নই। sshfsএনএফএসের (পরীক্ষিত) গতি প্রায় 99% এবং আরও অনেক শক্ত। এটি এনে sshইন্টারনেট ট্র্যাফিকের ঝাপটায় প্রকৃতির হাতছাড়া না করে পরিচালনা করার দক্ষতা বহন করে , এনএফএসে আপনাকে বাসি ফাইল হ্যান্ডলগুলি দিয়ে ঝুলিয়ে রাখতে হবে।

আমি সান জোসে থেকে এনওয়াইসিতে আমার বাক্সে আমার হোম ডিরেক্টরিটি মাউন্ট করতে এসএসএফএস ব্যবহার করেছি এবং সংযুক্ত থাকি এবং হিচাপ ছাড়াই 3 দিন অবিচ্ছিন্ন ডাটা মুভমেন্টের জন্য কাজ করি।

চেষ্টা করে দেখুন, আপনি এটি পছন্দ করবেন।

linuxrebel
সূত্র
5
এসএসএইচএসের কিছু গুরুত্বপূর্ণ ডাউনসাইড রয়েছে। আমার মাথার উপরে, ফাইল লক করার জন্য কোনও সমর্থন নেই। এটি আপনাকে একাধিক ব্যবহারকারীর পরিবেশে সমস্যায় ফেলতে পারে - যদিও আপনি কেবল নিজের বাড়ির ডিরেক্টরিতে অ্যাক্সেস করলেই সম্ভবত আপনি ঠিক থাকবেন। এসএসএইচএফএস ফ্লেকি নেটওয়ার্ক সংযোগগুলির পক্ষে খুব সহনীয় নয়। যা এনএফএস সংযোগ বিচ্ছিন্ন করা পছন্দ করে তা বলে না, তবে দূরবর্তী ফাইল সিস্টেমটি সম্পূর্ণরূপে আনমাউন্ট না করে পুনরুদ্ধার করতে আরও ভাল সক্ষম বলে মনে হয়।
ট্রেভর জনস
2
গতি নির্ভর করে। আমি আরচার সি 7 এ ওপেনডব্লিউআরটি চালাচ্ছি, এবং এনএফএস এসএসএফএসের চেয়ে পাঁচগুণ দ্রুত।
স্পারহাক
2
"গতি নির্ভর করে I'm সুতরাং, আপনি যদি ওয়ার্কস্টেশনটিকে ওয়ার্কস্টেশনের সাথে সংযুক্ত করছেন, তবে এটি ঠিক হওয়া উচিত ... এমআইপিএস বা এআরএম সহ রাউটারগুলি কোনও অগ্রগতি নয়।
thecarpy
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.