2.2.4. Cómo proteger a NFS

Importante

La versión de NFS que se incluye en Red Hat Enterprise Linux 6, NFSv4, ya no requiere el servicio portmap como se establece en la Sección 2.2.2, “Cómo proteger a Portmap”. Ahora, el tráfico NFS utiliza TCP en todas las versiones, en lugar de UDP y requiere TCP cuando utiliza NFSv4. NFSv4 incluye ahora la autenticación de usuario Kerberos y de grupo, como parte del módulo de kernel RPCSEC_GSS. La información sobre portmap aún se incluye, porque Red Hat Enterprise Linux 6 soporta NFSv2 y NFSv3, y ambos utilizan portmap.

2.2.4.1. Planee cuidadosamente la red

Ahora NFSv4 tiene la capacidad de pasar por la red toda la información cifrada mediante kerberos, es importante que el servicio sea configurado correctamente si está detrás de un cortafuegos o de una red segmentada. NFSv2 y NFSv3 aún pasan datos de forma insegura y esto debería tenerse en cuenta. El diseño cuidadoso de redes en todos estos aspectos puede evitar a prevenir infracciones de seguridad.