誰かがインターネットを介してNFSをスニッフィングできますか?

誰かがインターネットを介してNFSをスニッフィングできますか?

NFSを使用して職場でホームサーバーに接続したいと思います。私はsshfsを試しましたが、一部の人々はNFSほど安定していないと言います。

SSHFsトラフィックが暗号化されていることを知っています。しかし、NFSはどうですか?誰かが私のトラフィックを覗いて、私がコピーしているファイルを見ることができますか?

私はLANでNFSv4を使用していますが、うまく動作します。

答え1

NFSv4を一緒に使用するとsec=krb5p安全です。 (これは認証にKerberos 5を使用し、プライバシーのために接続を暗号化することを意味します。) ただし、NFS v3またはNFS v4を使用している場合はsys=systemまったく安全ではありません。

人々は未知の脆弱性を防ぐためにkerberosとrpcポートをインターネット全体にさらすことを心配するかもしれません。

答え2

NFS自体は通常安全であるとは見なされません。 @mattが提案したように、kerberosオプションを使用することは1つのオプションですが、NFSを使用する必要がある場合は、最良の方法はセキュアVPNを使用してその上でNFSを実行することです。安全でないネットワークからファイルシステムを保護できます。もちろん、誰かがVPNをブロックすると、実際には完全に開かれますが、これは一般的なシナリオです。

答え3

私はこれらの人が誰であるかはわかりませんが、私は彼らの意見に完全に同意しません。sshfsNFS速度の約99%(テスト済み)で、より強力です。ssh壊れたインターネットトラフィックを損失なく処理する能力がありますが、NFSでは古いファイルハンドルが発生する可能性があります。

私はsshfsを使ってサンノゼからニューヨークの1箱に私のホームディレクトリをマウントし、問題なく3日間接続を維持し、データを移動しました。

一度試してみると気に入ります。

関連情報