服务器没有防火墙
如果远程系统不安全(并且没有任何防火墙,这无疑是令人怀疑的),那么您对连接所做的一切都无关紧要 - 您对安全性没有信心。对于 NFS 服务器而言尤其如此,其中身份验证未绑定到底层协议中。
如果您的断言是正确的(我觉得这令人惊讶),那么找出谁以这种方式配置了服务器并在它们造成更多伤害之前将其阻止。
如果您需要通过 Internet 访问 NFS,请使用 VPN(IPSEC、SSL 隧道、SSH 隧道,甚至 pptp)并阻止服务器上的所有直接 Internet 访问(安全连接除外)。
| 归档时间: |
|
| 查看次数: |
24155 次 |
| 最近记录: |