Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.6.3. /var/yp/securenets ファイルを編集する
/var/yp/securenets
ファイルが空白または存在しない場合 (デフォルトのインストール後の場合)、NIS はすべてのネットワークをリッスンします。まず最初にすべきことは、ネットマスクとネットワークのペアをファイルに記述し、ypservが適切なネットワークからのリクエストにのみ反応するようにすることです。
以下は、
/var/yp/securenets
ファイルからのエントリーの例です。
255.255.255.0 192.168.0.0
警告
NIS サーバーの初回起動時には、必ず
/var/yp/securenets
ファイルを作成してから起動してください。
この手法では、IP スプーフィング攻撃からの保護はできませんが、少なくとも NIS サーバーがサービスを提供するネットワークに制限を設けることができます。