ipfw und nfs

From: <haribeau(at)GMX.de>
Date: Sat, 5 Apr 2003 22:40:52 +0200 (MEST)



Hallo,



da unter RELENG-4 mount_null laut manpage buggy ist, verwende ich


nfs-loopback mounts um gemeinsame binaries in mehrere jails zu mounten.


Nach aussen habe ich die ports 2049(nfs) und 111(rpc) gesperrt, da man


portmap ja leider nicht ausschliesslich ans loopback-interface binden


kann.


mountd nutzt nun aber zusaetzlich scheinbar beliebige Ports (1022 1023).



Stellen diese mountd-ports ein potentielles Sicherheitsproblem dar, solange


2049 und 111 von aussen nicht erreichbar sind?



Danke



/ch



-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 05 Apr 2003 - 22:41:01 CEST













search this site