Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.6.3. /var/yp/securenets ファイルを編集する
/var/yp/securenetsファイルが空白または存在しない場合(デフォルトのインストール後の場合)、NIS はすべてのネットワークをリッスンします。まず最初にすべきことは、ネットマスクとネットワークのペアをファイルに記述し、ypservが適切なネットワークからのリクエストにのみ反応するようにすることです。
以下は、
/var/yp/securenetsファイルからのエントリのサンプルです。
255.255.255.0 192.168.0.0
警告
NISサーバーを初めて起動する際には、絶対に
/var/yp/securenetsファイルを作成しないでください。
この手法は IP スプーフィング攻撃からの保護は提供しませんが、NIS サーバーサービスのネットワークには少なくとも制限を置きます。