ApoyoConsolaDesarrolladoresIniciar una pruebaContacto

2.2.4. Cómo proteger a NFS

Importante

La versión de NFS que se incluye en Red Hat Enterprise Linux 6, NFSv4, ya no requiere el servicio portmap como se establece en la Sección 2.2.2, “Cómo proteger a Portmap”. Ahora, el tráfico NFS utiliza TCP en todas las versiones, en lugar de UDP y requiere TCP cuando utiliza NFSv4. NFSv4 incluye ahora la autenticación de usuario Kerberos y de grupo, como parte del módulo de kernel RPCSEC_GSS. La información sobre portmap aún se incluye, porque Red Hat Enterprise Linux 6 soporta NFSv2 y NFSv3, y ambos utilizan portmap.

2.2.4.1. Planee cuidadosamente la red

Ahora NFSv4 tiene la capacidad de pasar por la red toda la información cifrada mediante kerberos, es importante que el servicio sea configurado correctamente si está detrás de un cortafuegos o de una red segmentada. NFSv2 y NFSv3 aún pasan datos de forma insegura y esto debería tenerse en cuenta. El diseño cuidadoso de redes en todos estos aspectos puede evitar a prevenir infracciones de seguridad.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.