Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.3. 编辑 /var/yp/securenets 文件

如果 /var/yp/securenets 文件为空白或不存在(如同默认安装后的情况),NIS 会监听所有网络。首先需要将子网掩码/网络对放入 文件中,以便 ypserv 仅响应来自相应网络的请求。
以下是 /var/yp/securenets 文件中的条目示例:
255.255.255.0     192.168.0.0
警告
不得首次启动 NIS 服务器,而不创建 /var/yp/securenets 文件。
该技术不会提供 IP 欺骗攻击的保护,但它至少对 NIS 服务器服务的网络施加限制。