yas@is.tsukuba.ac.jp (Yasushi Shinjo) writes:

> 新城@筑波大学情報です。こんにちは。
> 
> In article <m365kufdjq.fsf@maedapc.cc.tsukuba.ac.jp>
>    MAEDA Atusi <maeda@cc.tsukuba.ac.jp> writes:
> > ええと,特権ポートを使うと,どう安全になるんでしょう?
(略)
>     特権ポートを使っていれば、NFS サーバが root 権限で動いている
> 
> ということが保証できます。
> 
> > 通常の2049では,なにか欠陥があるんでしょうか?
> 
> 一般ユーザが偽物の NFS サーバを挙げることができます。それで、
> 他人の電子メールのファイルが write されるのを待って盗むとい
> うことができます。

ええと,「すでに悪意あるユーザがサーバに侵入している場合」と言うことで
すか?  Unixの場合,ローカルユーザは結構悪いことをいろいろできちゃうの
で(DoS攻撃は防ぎようがない),普通のセキュリティでいえば,「もうすでに
負けている」段階ですけど,「学生のいたずらを防ぐため」とかならありそう
ですね.

NFSクライアントはportmapper経由でポート番号を得ますよね.これをやめて,
クライアント側でも直接ポート番号を指定するということでしょうか.その場
合,mountdのポート番号はどうするんでしょう.(このあたり,良く知らない
のですが.)

> 一般ユーザが偽物の NFS サーバを挙げることができます。それで、
> 他人の電子メールのファイルが write されるのを待って盗むとい
> うことができます。

偽物サーバは,ユーザしか読み書きできないパーミーッションのファイルを
(本当には)アクセスできないんですよね.電子メールのファイルを書く前に,
電子メールのファイルを読もうとしたり,他のファイルを書こうとしたらバレ
ちゃいますね.

                                前田敦司