Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.2.3.3. Bearbeiten Sie die Datei /var/yp/securenets
NIS horcht auf alle Netzwerke, wenn die Datei
/var/yp/securenets
leer ist oder nicht existiert (dies ist z. B. nach einer Standardinstallation der Fall). Als Erstes sollten Sie ein Netzmaske/Netzwerkpaar in der Datei hinterlegen, damit ypserv
nur auf Anfragen des richtigen Netzwerks reagiert.
Nachfolgend sehen Sie einen Beispieleintrag einer
/var/yp/securenets
-Datei:
255.255.255.0 192.168.0.0
Warnung
Sie sollten niemals einen NIS-Server zum ersten Mal starten, ohne vorher die Datei
/var/yp/securenets
erstellt zu haben.
Diese Methode schützt zwar nicht vor einer IP-Spoofing-Attacke, schränkt jedoch zumindest die Netzwerke ein, die vom NIS-Server bedient werden.