Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.6.2. パスワードのような NIS ドメイン名とホスト名の使用
ユーザーが NIS サーバーの DNS ホスト名と NIS ドメイン名を知っている限り、NIS ドメイン内のすべてのマシンは、コマンドを使用して認証なしでサーバーから情報を抽出できます。
たとえば、誰かがノートパソコンをネットワークに接続するか、外部からネットワークに侵入した場合 (そして、内部 IP アドレスをスプーフィングした場合)、以下のコマンドで /etc/passwd マップが表示されます。
ypcat-d
<NIS_domain>-h
<DNS_hostname>passwd
この攻撃者が root ユーザーの場合、以下のコマンドを入力することで /etc/shadow ファイルを取得することができます。
ypcat-d
<NIS_domain>-h
<DNS_hostname>shadow
注記
Kerberos を使用する場合、/etc/shadow ファイルは NIS マップ内に保存されません。
攻撃者にとって NIS マップへのアクセスを困難にするために、DNS ホスト名に
o7hfawtgmhwg.domain.com
のようなランダムな文字列を作成します。同様に、異なるランダムな NIS ドメイン名を作成します。これにより、攻撃者が NIS サーバーにアクセスすることがより困難になります。