Forums Neueste Beiträge
 

rpc.mountd sichtbar - Sicherheitsrisiko ?

17/06/2014 - 16:48 von Jan Novak | Report spam
(Ich hoffe die Frage gehört in diese NG)

Ich lasse auf meinem Server den NFS Dienst laufen. Dieser ist vom
Internet aus sichtbar als offener Port auf 2049.
In /etc/exports existiert ist eine Freigabe an eine VPN Adresse.

Ist dies ein Sicherheitsrisiko ?

Jan
 

Lesen sie die antworten

#1 Manuel Reimer
17/06/2014 - 17:56 | Warnen spam
On 06/17/2014 04:48 PM, Jan Novak wrote:
Ich lasse auf meinem Server den NFS Dienst laufen. Dieser ist vom
Internet aus sichtbar als offener Port auf 2049.
In /etc/exports existiert ist eine Freigabe an eine VPN Adresse.

Ist dies ein Sicherheitsrisiko ?



Jeder offene Port ist auch in gewissem Maß ein Sicherheitsrisiko.

Wenn du den Port also zum Internet hin nicht brauchst, dann nagle ihn
definitiv auf "localhost".

Wenn du ihn zum Internet hin nutzen willst, ein SSH-Tunnel für dich aber
eine gangbare Alternative ist, dann würde ich ihn auch auf localhost
legen und bei Bedarf durch SSH tunneln.

Gruß

Manuel

Ähnliche fragen