[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1824] Re: B-FreeOS セキュリティ関連




隆一です。


From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1802] Re: B-FreeOS セキュリティ関連
Date: Tue, 14 Jul 1998 22:09:20 -0400

> From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
> Subject: [b-free: 1781] Re: B-FreeOS セキュリティ関連
> Date: Mon, 13 Jul 1998 19:25:41 +0900 (JST)
> 
>  
> > つけ加えると、セキュリティが必要な環境においては認証に NIS を使うべき
> > ではありません。
> 
> これはshadowが使えないからでしょうか?
> それとも、もっと別の理由からですか?
> #glibc2からは、shadow使えたような‥。

いえ、利便性の問題ではありません。

NIS については、利便性の面でもいろいろ面倒なことがあります。
しかし、NIS で一番問題なのは、パスワードの認証が任意のクライアントから
行えてしまうことです。また、偽の NIS のサーバを立てることもできてしま
います。クライアントが NIS サーバを認識するときに偽の NIS サーバが応答
すれば、そのクライアントへ侵入用のパスワード情報を伝えることができてし
まいます。

また、NIS が shadow を使えてしまうと、shadow ファイルの内容がそのまま
クライアントが読めてしまいます。もともと shadow ファイルは、ユーザが
パスワードファイルを読めなくするためのものなのに、これでは shadow ファ
イルにした意味がありません。

NIS を使うとしたら、小規模な LAN に留めておくことが必要じゃないでしょ
うか?


p----------------------------------------------------------------------q
| FROM R.Night                                                         |
| E-mail:                                                              |
|         rnaitoh@st.rim.or.jp                                         |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC  37 A1 A7 FA 1C 66 FF D0   |
b----------------------------------------------------------------------d