| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Network Information service (llamado YP) es un medio de distribuir información a un grupo de máquinas. El NIS principal recoge las tablas de información y las convierte en ficheros de mapas NIS. Estos mapas son servidos sobre la red, permitiendo a las máquinas NIS clientes conseguir login, claves, directorio home e información de shell (toda la información estándar del fichero /etc/passwd file). Esto permite a los usuarios cambiar sus claves una vez y que tenga efecto en todas las máquinas del dominio NIS.
NIS no es del todo seguro. No nació para esto. Nació para ser útil y manejable. Cualquiera que puede averiguar el nombre de su dominio NIS (cualquiera de la red) puede obtener una copia del fichero passwd, y usar crack o john the ripper con las claves de usuarios. También es posible falsificar NIS y hacer toda clase de trucos sucios. Si tiene que uar NIS, esté seguro de que está prevenido de los peligros.
Hay una sustitución de NIS mucho mas segura, llamada NIS+. Mire el NIS HOWTO para más información: http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html
| <<< Previous | Home | Next >>> |
| 7.8 Seguridad NFS (Network File System) | 7.10 Cortafuegos (Firewalls) |