[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Deixar oberta una wifi...

També podeu jugar amb les iptables, pots filtrar inclús per adreça MAC, et pot 
servir per filtrar el NFS.

El Dijous 29 Desembre 2005 16:01, Xavi León va escriure:
> calbasi wrote:
> >Hola,
> >
> >A casa meva tinc una connexió adsl amb un router wireless. Ara la tinc
> >protegida amb una contrasenya, però estic pensant en deixar-la oberta
> >perquè veí que la pugui aprofitar (jo tampoc la faig servir al 100% ni
> >molt menys, i sap greu que estigui desaprofitada).
> >
> >El problema és que jo comparteixo info entre un portàtil i un fixe a
> >través del NFS. No tinc posat el dhcp i llavors el que faig és que
> >exporto un directori en qüestió de l'ordinador fixe, a l'usuari X del
> >portàtil (que té una ip determinada, sempre la mateixa).
> >
> >El que se m'acut és que si un altre usuari entra a la xarxa
> >(desprotegida), i es connecta amb la ip que del meu portàtil, llavors el
> >meu fixe li voldrà exportar els directoris en qüestió (i això podria ser
> >un problema de seguretat).
> >
> >Sabeu com solventar-ho?
> >
> >Salutacions!
>
> Buenas,
> si realment es vol una xarxa segura en quant a autentificació (deixant
> de banda el xifrat WEP)
> una bona solució es nocat (en concret, nocatauth). Bàsicament és un
> software que s'instal·la
> en el gateway de la xarxa (o en qualsevol ordinador que pugui fer de
> gateway) i quan intentes
> accedir a la xarxa et demana autentificar-te. Estic segur que tant es
> pot fer autenficació per
> u/p com ademés per ip (p.e: l'usuari papitu ha d'accedir amb ip x.x.x.x).
> Lo ideal seria instal·lar-lo en el router però és clar que ha de córrer
> linux. Algú d'aquesta
> llista  sap d'una distribució linux per a routers? (basada en debian?).
> Interessant per a qui
> li agradi jugar amb aquestes coses...
> Més info a:
>     http://nocat.net
>     http://oob.freeshell.org/nzwireless/nocat1.html
>
> En quant a l'autentificació per a NFS no he entés ben be com ho tens
> però si no recordo
> malament NFS no suporta auth per usuari i password (només per ip). I
> això és el que suposo
> que busques. L'única manera que se m'acudeix (si no vols substituir NFS
> per samba...)
> per autentificar per usuari es tenir un servidor d'autentificació NIS+ o
> millor Kerberos
> (una mica més de feina).
> Si es que un mal disseny (auth del NFS) al final t'amarga la vida... jeje
>
> Vagi be!

-- 
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: 
:: Jaume Sabater
:: administrador de sistemes
:: jaume@argus.net

  argus.net TECNOLOGIA CREATIVA 
  "creant en la web des de 1995"

  www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | info@argus.net
  Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona
Reply to: