Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.2. パスワードのような NIS ドメイン名およびホスト名の使用

NIS ドメイン内のマシンは、NIS サーバーの DNS ホスト名と NIS ドメイン名を認識している限り、認証なしでサーバーから情報を抽出できます。
例えば、誰かがラップトップコンピュータをネットワークに接続するか、外部からネットワークに侵入する(そして内部のIPアドレスを偽装することに成功する)と、次のようなコマンドで/etc/passwdマップが明らかになります。
ypcat -d <NIS_domain> -h <DNS_hostname> passwd
この攻撃者がルートユーザーの場合、次のコマンドを入力することで、/etc/shadowファイルを取得できます。
ypcat -d <NIS_domain> -h <DNS_hostname> shadow
注記
Kerberosを使用している場合、/etc/shadowファイルはNISマップ内に保存されません。
攻撃者にとってNISマップへのアクセスを困難にするために、DNSホスト名にo7hfawtgmhwg.domain.comのようなランダムな文字列を作成します。同様に、異なるランダムなNISドメイン名を作成します。これにより、攻撃者が NIS サーバーにアクセスするのはより困難になります。