Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.3. /var/yp/securenets ファイルを編集する

/var/yp/securenetsファイルが空白または存在しない場合(デフォルトのインストール後の場合)、NIS はすべてのネットワークをリッスンします。まず最初にすべきことは、ネットマスクとネットワークのペアをファイルに記述し、ypservが適切なネットワークからのリクエストにのみ反応するようにすることです。
以下は、/var/yp/securenetsファイルからのエントリのサンプルです。
255.255.255.0     192.168.0.0
警告
NISサーバーを初めて起動する際には、絶対に/var/yp/securenetsファイルを作成しないでください。
この手法は IP スプーフィング攻撃からの保護は提供しませんが、NIS サーバーサービスのネットワークには少なくとも制限を置きます。