Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.3. NIS のセキュリティー保護

ネットワーク情報サービス （）NIS）は、と呼ばれる RPC サービスです。このサービスは ypserv、ユーザー名、パスワード、portmap およびその他の機密情報をドメイン内に存在するコンピューターにマップを配信するために使用します。

NIS サーバーは、複数のアプリケーションで構成されます。これには、以下が含まれます。

/usr/sbin/rpc.yppasswdd : yppasswdd サービスとも呼ばれ、このデーモンは NIS パスワードを変更できます。
/usr/sbin/rpc.ypxfrd : ypxfrd サービスとも呼ばれます。このデーモンは、ネットワーク経由で NIS マップ転送を行います。
/usr/sbin/yppush : このアプリケーションは、変更した NIS データベースを複数の NIS サーバーに伝播します。
/usr/sbin/ypserv : これは NIS サーバーデーモンです。

NIS は、現在の標準ではセキュリティー保護されていません。ホストの認証メカニズムがなく、パスワードハッシュなど、ネットワーク経由ですべての情報が暗号化されていない状態で送信されます。そのため、NIS を使用するネットワークを設定する際には、極端な注意が必要です。これは、NIS のデフォルト設定が本質的に安全ではないため、さらに複雑になります。

で説明されているように、NIS サーバーの実装を計画している場合には、まず portmap サービスのセキュリティーを確保し「ポートマップのセキュリティー保護」、ネットワークプランニングなどの以下の問題に対処することが推奨されます。

2.2.3.1. ネットワークの慎重に計画

NIS はネットワーク経由で機密情報を暗号化せずに送信するため、サービスはファイアウォールの内側と、セグメント化されたセキュアなネットワークで実行することが重要です。NIS 情報が安全ではないネットワーク上で送信されるたびに、傍受されるリスクがあります。ネットワーク設計は、深刻なセキュリティー侵害を防ぐのに役立ちます。

Select Your Language

Red Hat Training

2.2.3. NIS のセキュリティー保護

2.2.3.1. ネットワークの慎重に計画

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

2.2.3. NIS のセキュリティー保護

2.2.3.1. ネットワークの慎重に計画

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links