Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.2. パスワードのような NIS ドメイン名とホスト名の使用

ユーザーが NIS サーバーの DNS ホスト名と NIS ドメイン名を知っている限り、NIS ドメイン内のすべてのマシンは、コマンドを使用して認証なしでサーバーから情報を抽出できます。
たとえば、誰かがノートパソコンをネットワークに接続するか、外部からネットワークに侵入した場合 (そして、内部 IP アドレスをスプーフィングした場合)、以下のコマンドで /etc/passwd マップが表示されます。
ypcat -d <NIS_domain> -h <DNS_hostname> passwd
この攻撃者が root ユーザーの場合、以下のコマンドを入力することで /etc/shadow ファイルを取得することができます。
ypcat -d <NIS_domain> -h <DNS_hostname> shadow
注記
Kerberos を使用する場合、/etc/shadow ファイルは NIS マップ内に保存されません。
攻撃者にとって NIS マップへのアクセスを困難にするために、DNS ホスト名にo7hfawtgmhwg.domain.comのようなランダムな文字列を作成します。同様に、異なるランダムな NIS ドメイン名を作成します。これにより、攻撃者が NIS サーバーにアクセスすることがより困難になります。