Autor: Szymon Sokol (szymon_at_galaxy.uci.agh.edu.pl)
Data: Fri 16 Aug 1996 - 11:34:12 MET DST
Aneta Baran <aneta_at_chall.ifj.edu.pl> wrote:
: Jaroslaw Rafa <RAJ_at_inf.wsp.krakow.pl> wrote:
: : Ja tam nie wiem jak jest z security w NIS-ie. Moze ktos lepiej znajacy temat
: : sie wypowie?
: O tyle niedobrze, że w niezabezpieczonych bądź niezapatchowanych systemach
: można sobie sciągnąć dowolną mapę NISową, w tym passwd, skądkolwiek - jest
: nawet taki zgrabny programik do tego, ypx się nazywa. Niestety, NIS nie
: współpracuje z mechanizmem shadow passwords, o ile wiem, to tylko na SUNie.
Dokładnie tak - na Sunie stosunkowo łatwo się żeni NIS i shadow. I na
żadnym innym znanym mi systemie. Osobiście uważam, że NIS to raczej
kłopot niż ułatwienie, chyba że ktoś ma naprawdę dużą sieć do
zarządzania. Ale nie jest to aż tak straszna dziura, na ogół.
Pomijając możliwość ogranicznenia dostępu do map NIS bezpośrednio na
serverze (to właśnie robi patch dla SunOS, o którym wspominałem)
można jeszcze zazwyczaj przyblokować na routerze dostęp z zewnątrz do
odpowiednich portów TCP... (no, chyba że topologia sieci lub posiadany sprzęt
na to nie pozwala).
--
Szymon Sokol -- Network Manager
U U M M M M University of Mining and Metallurgy, Computer Center
U U MM MM MM MM Mickiewicza 30, 30-059 Krakow, POLAND. FAX +48 12 338907
UUU M M M M M M http://galaxy.uci.agh.edu.pl/~szymon/ TEL +48 12 172894
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:58:59 MET DST