누군가 인터넷을 통해 NFS를 스니핑 할 수 있습니까?

NFS를 사용하여 직장에서 홈 서버에 연결하고 싶습니다. sshfs를 시도했지만 일부 사람들은 NFS만큼 신뢰할 수 없다고 말합니다.

sshfs 트래픽이 암호화되어 있음을 알고 있습니다. 그러나 NFS는 어떻습니까? 누군가 내 트래픽을 스니핑하고 복사중인 파일을 볼 수 있습니까?

LAN에서 NFSv4를 사용하고 있으며 훌륭하게 작동합니다.

로 NFSv4를 사용하면 sec=krb5p안전합니다. 즉, 인증에 Kerberos 5를 사용하고 개인 정보 보호를 위해 연결을 암호화해야합니다. 그러나 NFS v3 또는 NFS v4를 sys=system으로 사용하는 경우 아니요로 설정하면 전혀 안전하지 않습니다.

알 수없는 취약점이있는 경우에 대비하여 kerberos 및 rpc 포트를 인터넷에 크게 노출시키는 데 약간의 우려가있을 수 있습니다.

NFS 자체는 일반적으로 안전한 것으로 간주되지 않습니다. @matt에서 제안한대로 kerberos 옵션을 사용하는 것이 하나의 옵션이지만 NFS를 사용해야하는 경우 가장 안전한 방법은 안전한 VPN을 사용하고이를 통해 NFS를 실행하는 것입니다. 인터넷에서 파일 시스템-물론 누군가가 VPN을 위반하는 경우 효과적으로 공개적으로 열려 있지만 어쨌든 일반적인 시나리오입니다.

나는 어떤 사람들이 누군지 모르지만 나는 그들에 전혀 동의하지 않습니다. sshfsNFS (테스트) 속도의 약 99 %이며 훨씬 강력합니다. 그것은 ssh떨어지지 않고 인터넷 트래픽의 비정상적인 특성을 처리 할 수있는 능력을 가지고 있습니다 .NFS에서는 오래된 파일 핸들로 매달려있을 것입니다.

나는 sshfs를 사용하여 산호세의 NYC 상자에 홈 디렉토리를 마운트하고 딸꾹질없이 3 일 연속 데이터 이동을 위해 연결 상태를 유지했습니다.

시도해보세요. 마음에 드실 겁니다.