NFS a pour but de partager un ensemble de fichiers sur un réseau. Il est souvent couplé à un serveur NIS pour l'authentification.
NFS a été développé par Sun Microsystems.
Le gros problème avec NFS, c'est que le client fait toujours confiance au serveur et vice versa. Un compte "root" sur une machine cliente peut très bien compromettre le serveur et vice-versa.
Utilisez la commande mount avec l'option -nosuid sur les clients, ce qui empêche la modification ou l'utilisation des programmes setuid sur un système de fichier NFS.
Utilisez l'option root-squash
dans
le fichier /etc/exports
. Cela aura
pour but d'empêcher un client root de devenir root sur le système
de fichiers NFS stockés sur le serveur.
Protéger l'accès à votre serveur NFS en filtrant à partir de l' adresse IP, les différents clients.