Lors de leur conception, au début des années 80, la sécurité des mécanismes RPC la sécurité n'était pas une préoccupation. Il a donc fallu appliquer des fonctions de sécurité sur des protocoles qui n'étaient pas prévus pour.
Avec les versions 2 et 3 du protocole NFS, le
service portmap ne dispose d'aucun
mécanisme interne de sécurité. C'est la raison pour laquelle on lui associe
les utilitaires TCP wrapper qui «encadrent» les
accès aux appels RPC. Cette sécurisation à minima est très
limitée puisqu'elle se limite à définir les adresses IP
des hôtes qui peuvent accéder au service. Il n'est donc pas réaliste
d'utiliser les versions 2 et 3 du protocole NFS sur un
réseau étendu sans passer par des tunnels. De plus, l'affectation dynamique
de numéro de port pour les montages avec ces versions du protocole ne
facilite pas la configuration des pare feux.
Avec le développement de la version 4 du protocole NFS, des fonctions d'authentification basées sur la technologie Kerberos ont été introduites. L'affectation dynamique est abandonnée au profit d'un numéro de port unique : tcp/2049.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 