Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6. 保护 NIS

网络信息服务(NI NIS )是一种 RPC 服务,称为 ypserv ,它与rpcbind 和其他相关服务一起使用,以向声称在其域中的任何计算机分发用户名、密码和其他敏感信息的映射。
NIS 服务器由多个应用程序组成。它们包括以下几项:
  • /usr/sbin/rpc.yppasswdd - 也称为 yppasswdd 服务,此后台程序允许用户更改其 NIS 密码。
  • /usr/sbin/rpc.ypxfrd - 也称为 ypxfrd 服务,此后台程序负责通过网络进行 NIS 映射传输。
  • /usr/sbin/ypserv - 这是 NIS 服务器守护进程。
根据当今的标准,NIS 稍微不安全。它没有主机身份验证机制,并且没有通过网络未加密传输其所有信息,包括密码哈希。因此,设置使用 NIS 的网络时必须特别小心。这因 NIS 默认配置本质上不安全这一事实而变得更加复杂。
建议计划实施 NIS 服务器的用户首先保护 第 4.3.4 节 “保护 rpcbind” 中概述的rpcbind 服务,然后解决以下问题,如网络规划。

4.3.6.1. 仔细规划网络

由于 NIS 会通过网络传输未加密的敏感信息,因此该服务必须在防火墙后面、分段和安全的网络上运行。每当通过不安全的网络传输 NIS 信息时,可能会被截获。谨慎的网络设计可帮助防止严重安全漏洞。