Não me considero um expert em segurança de computadores. Porém existem algumas sugestões importantes. É importante ressaltar que esta não é uma lista completa de todos os aspectos relacionados com segurança e caso se imagine que implementando somente estes não se poderá ter qualquer problema relacionado com o tema segurança, por favor me envie seu e-mail que eu tenho uma ponte e desejo vendê-la. :-)
Esta seção é provavelmente fora de questão caso se esteja em uma rede fechada, onde todos os usuários são conhecidos e ninguém que não seja confiável pode acessar a rede, ou seja não há forma de discar para a rede e não há forma de conectar-se a outras redes onde existam usuários não confiáveis. Isso soa como paranóia? Não sou paranóico. Isso é somente um aviso básico de segurança. E lembre-se, o que aqui for dito é somente uma base para o tema. Um site seguro necessita de um administrador diligente e com conhecimento que consiga encontrar informações sobre problemas de segurança correntes e potenciais.
NFS é um problema básico, no qual o cliente, caso não seja informado do contrário, irá confiar no servidor NFS e vice-versa. Isso pode ser ruim, pois se a senha do superusuário no servidor NFS for quebrada, a senha dos superusuários dos clientes também o será com relativa facilidade e vice-versa. Há algumas estratégias para se evitar isso, as quais mencionaremos adiante.
Uma leitura obrigatória são os avisos do CERT sobre NFS, onde muitos dos textos lidam com conselhos sobre segurança. Veja em ftp.cert.org/01-README uma lista atualizada dos avisos CERT. Aqui estão alguns dos relacionados com NFS:
CA-91:21.SunOS.NFS.Jumbo.and.fsirand 12/06/91 Vulnerabilidade preocupa Sun Microsystems, Inc. (Sun) Sistema de Arquivos em Rede (NFS) e o programa fsirand. Estas vulnerabilidades afetam o SunOS versões 4.1.1, 4.1 e 4.0.3 em todas as arquiteturas. Atualizações estão disponíveis para SunOS 4.1.1. Uma atualização inicial para o NFS SunOS 4.1 está também disponível. A Sun irá disponibilizar atualizações completas para as versões SunOS 4.1 e SunOS 4.0.3 em uma versão posterior. CA-94:15.NFS.Vulnerabilidades 12/19/94 Este aviso descreve as medidas de segurança a serem tomadas para evitar diversas vulnerabilidades do Sistema de Arquivos em Rede (NFS). Os avisos foram gerados devido ao incremento do comprometimento de superusuários através de invasores usando ferramentas que exploram estas falhas. CA-96.08.pcnfsd 04/18/96 Este aviso descreve a vulnerabilidade do programa pcnfsd (também conhecido como rpc.pcnfsd). Uma atualização está incluída.