Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.6.2. 使用类似密码 NIS 域名和主机名

只要用户知道 NIS 服务器的 DNS 主机名和 NIS 域名,则 NIS 域内的任何计算机都可以使用命令从服务器中提取信息,而无需验证。
例如,如果有人将笔记本电脑连接到网络或者从外部连接到网络(并管理欺骗内部 IP 地址),以下命令会显示 /etc/passwd 映射:
ypcat -d <NIS_domain> -h <DNS_hostname> passwd
如果这个攻击者是 root 用户,则可以通过输入以下命令来获取 /etc/shadow 文件:
ypcat -d <NIS_domain> -h <DNS_hostname> shadow
注意
如果使用 Kerberos,则 /etc/shadow 文件不会存储在 NIS 映射中。
要使对 NIS 的访问更难以攻击者,请为 DNS 主机名创建一个随机字符串,如 o7hfawtgmhwg.domain.com同样,创建不同的随机 NIS 域名。这使得攻击者更难访问 NIS 服务器。