calbasi wrote:
Hola,
A casa meva tinc una connexió adsl amb un router wireless. Ara la tinc
protegida amb una contrasenya, però estic pensant en deixar-la oberta
perquè veí que la pugui aprofitar (jo tampoc la faig servir al 100% ni
molt menys, i sap greu que estigui desaprofitada).
El problema és que jo comparteixo info entre un portàtil i un fixe a
través del NFS. No tinc posat el dhcp i llavors el que faig és que
exporto un directori en qüestió de l'ordinador fixe, a l'usuari X del
portàtil (que té una ip determinada, sempre la mateixa).
El que se m'acut és que si un altre usuari entra a la xarxa
(desprotegida), i es connecta amb la ip que del meu portàtil, llavors el
meu fixe li voldrà exportar els directoris en qüestió (i això podria ser
un problema de seguretat).
Sabeu com solventar-ho?
Salutacions!
Buenas,
si realment es vol una xarxa segura en quant a autentificació (deixant
de banda el xifrat WEP)
una bona solució es nocat (en concret, nocatauth). Bàsicament és un
software que s'instal·la
en el gateway de la xarxa (o en qualsevol ordinador que pugui fer de
gateway) i quan intentes
accedir a la xarxa et demana autentificar-te. Estic segur que tant es
pot fer autenficació per
u/p com ademés per ip (p.e: l'usuari papitu ha d'accedir amb ip x.x.x.x).
Lo ideal seria instal·lar-lo en el router però és clar que ha de córrer
linux. Algú d'aquesta
llista sap d'una distribució linux per a routers? (basada en debian?).
Interessant per a qui
li agradi jugar amb aquestes coses...
Més info a:
http://nocat.net
http://oob.freeshell.org/nzwireless/nocat1.html
En quant a l'autentificació per a NFS no he entés ben be com ho tens
però si no recordo
malament NFS no suporta auth per usuari i password (només per ip). I
això és el que suposo
que busques. L'única manera que se m'acudeix (si no vols substituir NFS
per samba...)
per autentificar per usuari es tenir un servidor d'autentificació NIS+ o
millor Kerberos
(una mica més de feina).
Si es que un mal disseny (auth del NFS) al final t'amarga la vida... jeje
Vagi be!