tem uma máquina que é um iniciador para alguns alvos iscsi. A rede entre o iniciador e os alvos é fisicamente segura, então eu sempre assumi que o chap não era necessário
Se eu olhar para o netstat, ele tem conexões de saída em portas altas para a porta 3260 nos destinos iscsi e tudo funciona bem
Como essas portas altas são utilizáveis por qualquer usuário, parece que qualquer usuário, executando root ou não, pode potencialmente configurar um iniciador iscsi desonesto e fazer qualquer coisa. Eu posso fazer telnet para 3260 em qualquer um dos alvos iscsi e obter uma conexão, então parece que eu posso potencialmente obter acesso a qualquer disco sem ser root na máquina iniciadora.
Estou correto?