Puncte:0

Ce cifru este folosit pentru a cripta NFSv4 cu „sec=krb5p”?

drapel de

Folosesc NFSv4 cu sec=krb5p criptare activată pe un client și server CentOS 7. Partajările mele NFS se montează impecabil la pornire și, atunci când interog fișierul meu keytab, pot vedea lista de cifruri disponibile, așadar...

# klist -ke
Nume tasta de taste: FILE:/etc/krb5.keytab
Principalul KVNO
---- --------------------------------------------- ----------------------------
   3 nfs/fqdn.host.name@ADS (des-cbc-crc)
   3 nfs/fqdn.host.name@ADS (des-cbc-md5)
   3 nfs/fqdn.host.name@ADS (arcfour-hmac)
   3 nfs/fqdn.host.name@ADS (aes256-cts-hmac-sha1-96)
   3 nfs/fqdn.host.name@ADS (aes128-cts-hmac-sha1-96)

Acest lucru este minunat și sunt fericit că pot folosi în siguranță NFSv4 cu criptare end-to-end folosind autentificarea Kerberos 5 și chiar limitează ce cifruri sunt disponibile sau exclud „cifrele slabe” prin intermediul /etc/krb5.conf fişier. Acum că „funcționează”, cu siguranță aș dori să pot verifica dacă clientul meu nu a aplicat implicit un cifr de criptare slab precum „des-cbc-crc” sau, mai bine, să confirm că clientul meu folosește „aes256- Criptare cts-hmac-sha1-96"! Se pare că nu reușesc să găsesc această funcționalitate în niciunul dintre utilitarele mele de pachet Kerberos.

Există o modalitate de a determina CE cifr este utilizat pentru a securiza o montură NFS existentă?

drapel de
Obțineți captura de pachet a strângerii de mână pe fir și priviți-o cu Wireshark. Ar trebui să vedeți ce colegi de cifrare au fost de acord să folosească.
user1686 avatar
drapel fr
Ce versiune de kernel are CentOS 7? (Sau mai precis, ce versiune de kernel are _sistemul dumneavoastră_?) Rețineți totuși că cheile de sesiune Kerberos pot folosi un alt enctype decât cheile pe termen lung.
Will avatar
drapel de
Serverul și clienții NFS sunt pe „kernel-3.10.0-1160.59.1.el7.x86_64”. Atât de ciudat încât singura modalitate de a determina enctype pe o anumită sesiune NFS ar fi să adulmeci traficul de rețea... folosind opțiunea krb5p este de a împiedica „snoopers” să „snoope” în primul rând.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.