Seguridad en el servidor NIS (manual administración de redes con Linux)
NIS solía tener un defecto grave de seguridad: dejaba su fichero de contraseñas legible por prácticamente cualquier persona en toda Internet, lo que suponía un gran número de posibles intrusos. Si un intruso sabía su (de usted) dominio NIS y la dirección de su servidor, simplemente tenía que enviar una consulta al mapa passwd. byname y recibir al instante todas las contraseñas encriptadas del sistema. Con un programa rápido para crackear contraseñas como el crack, y un buen diccionario, averiguar unas cuantas contraseñas de usuario no es problema.
De todo esto trata la opción securenets. Esta opción simplemente restringe el acceso a su servidor NIS a ciertos nodos, basándose en su dirección IP o números de red. La última versión de ypserv implementa esta característica de dos maneras.
Las direcciones IP no son la única manera de especificar nodos y redes en host s . allow y hosts . deny. Por favor, consulte la página del manual ho st s-ac c e s s (5) de su sistema para más detalles. Sin embargo, advierta que no puede utilizar nombres de nodo o de dominio en la entrada ypserv. Si especifica un nombre de nodo, el servidor tratará de resolver este nombre de nodo—pero el resolvedor a su vez llamará a ypserv, y caerá en un bucle infinito.
Para configurar la seguridad securenets utilizando el método /etc/ypserv.securenets, necesita crear
el fichero de configuración, /etc/ypserv.securenets. Este fichero de configuración es simple en su estructura. Cada línea describe un nodo o red de nodos que tendrán permiso de acceso al servidor.
Cualquier dirección no descrita con una entrada en este fichero tendrá denegado el acceso.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta