有人可以通过互联网嗅探 NFS 吗?

有人可以通过互联网嗅探 NFS 吗?

我想使用 NFS 从工作中连接到我的家庭服务器。我尝试过 sshfs,但有些人说它不如 NFS 可靠。

我知道 sshfs 流量是加密的。但是 NFS 呢?有人可以嗅探我的流量并查看我正在复制的文件吗?

我在 LAN 中使用 NFSv4,效果很好。

答案1

如果您将 NFSv4 与 一起使用sec=krb5p,那么它是安全的。 (这意味着使用 Kerberos 5 进行身份验证,并加密连接以保护隐私。)但是,如果您将 NFS v3 或 NFS v4 与 一起使用sys=system,那么不,它根本不安全。

人们还可能担心将 kerberos 和 rpc 端口公开到整个互联网,以防出现未知漏洞。

答案2

NFS 本身通常不被认为是安全的 - 正如 @matt 建议的那样,使用 kerberos 选项是一种选择,但如果必须使用 NFS,最好的选择是使用安全的 VPN 并在其上运行 NFS - 这样您至少可以保护不安全的网络来自互联网的文件系统 - 当然,如果有人破坏了你的 VPN,你实际上是完全开放的,但无论如何这都是常见的情况。

答案3

我不知道有些人是谁,但我完全不同意他们的观点。sshfs大约是 NFS 速度的 99%(经过测试),而且更加稳健。它具有ssh处理不稳定的互联网流量而不会丢失的能力,而在 NFS 上,您可能会遇到陈旧的文件句柄。

我使用 sshfs 将我的主目录从圣何塞挂载到纽约的盒子上,并保持连接并连续 3 天进行数据移动,没有出现任何问题。

尝试一下,你会喜欢的。

相关内容