Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6. NIS の保護

ネットワーク情報サービス (NIS)は ypserv と呼ばれる RPC サービスで、ユーザー名、パスワード、その他の機密情報を、そのドメイン内に置くコンピューターへのユーザー名、パスワードその他の機密情報を配信するために使用されます。
NIS サーバーは、複数のアプリケーションで構成されます。これには、以下が含まれます。
  • /usr/sbin/rpc.yppasswdd: yppasswdd サービスとも呼ばれるこのデーモンにより、ユーザーは NIS パスワードを変更できます。
  • /usr/sbin/rpc.ypxfrd: ypxfrd サービスとも呼ばれるこのデーモンは、ネットワーク上での NIS マップ転送を行います。
  • /usr/sbin/ypserv: これは NIS サーバーのデーモンです。
NIS は、現時点の標準で若干安全です。ホスト認証メカニズムがなく、パスワードハッシュなど、暗号化されていない情報をネットワークを介して送信します。したがって、NIS を使用するネットワークを設定する場合は、細心の注意を払う必要があります。これは、NIS のデフォルト設定が本質的に安全ではないという事実によってさらに複雑です。
NIS サーバーを実装する予定のユーザーは、「rpcbind のセキュリティー保護」 の説明に従って、最初に rpcbind サービスをセキュアにしてから、ネットワーク計画などの以下の問題に対処することが推奨されます。

4.3.6.1. ネットワークを慎重に計画します。

NIS はネットワーク上で暗号化されていない情報を送信するため、サービスはファイアウォールの背後で実行され、セグメント化されセキュアなネットワークで実行されることが重要です。NIS 情報が非セキュアなネットワーク上で送信されるたびに、傍受される可能性があります。ネットワークデザインは、重大なセキュリティー違反を防止するのに役に立ちます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。