Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.6.2. パスワードのような NIS ドメイン名およびホスト名の使用
NIS ドメイン内のマシンは、NIS サーバーの DNS ホスト名と NIS ドメイン名を認識している限り、認証なしでサーバーから情報を抽出できます。
例えば、誰かがラップトップコンピュータをネットワークに接続するか、外部からネットワークに侵入する(そして内部のIPアドレスを偽装することに成功する)と、次のようなコマンドで/etc/passwdマップが明らかになります。
ypcat-d<NIS_domain>-h<DNS_hostname>passwd
この攻撃者がルートユーザーの場合、次のコマンドを入力することで、/etc/shadowファイルを取得できます。
ypcat-d<NIS_domain>-h<DNS_hostname>shadow
注記
Kerberosを使用している場合、/etc/shadowファイルはNISマップ内に保存されません。
攻撃者にとってNISマップへのアクセスを困難にするために、DNSホスト名に
o7hfawtgmhwg.domain.comのようなランダムな文字列を作成します。同様に、異なるランダムなNISドメイン名を作成します。これにより、攻撃者が NIS サーバーにアクセスするのはより困難になります。