安全なＮＦＳの設定

[0001 名無しさん NG NG]

なにげに他セクションのマシンのファイルシステムを
マウントしてみたらマウントできてしまった！

[0002 １の続き NG NG]

職場でSolarisを使っています。NFSを導入しようと思って
いろいろ試しているとき、ふと他セクションのマシンの/homeを
マウントしてみたらマウントできてしまいました。
そのマシン(solaris2.6)の/etc/dfs/dfstabは
share -F nfs -o rw＠｀root=machine1:machine2 /home
というふうになっています。

で、質問なんですが、
１）NFSってこんなものなんでしょうか？ものすごく危ない気がするのですが
安全に使うためにはどういう設定がいいんでしょうか？
２）マウントできてしまったのは手持ちのSolaris2.3のほうで、
別のSolaris2.6で同じことをしたら相手にはねられました。
かつ、相手の/var/adm/messagesにエラーメッセージがのこりました。
相手マシンの上記の設定ではマウントできるような気がするのですが
この差はなんなんでしょうか？

[0003 名無しさん NG NG]

とりあえず、AnswerBookの「Secure NFS システムの管理」あたり
を読むのが良いかも。

あとは、Internetにさらしているマシンの場合、標準のrpcbindだと
気持ち悪いかも。
ftp://ftp.porcupine.org/pub/security/rpcbind_2.1.tar.gz
に置き換えて、tcp_wrapperで制限した方がよいでしょう。

[0004 名無しさん NG NG]

secureNFS