[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1824] Re: B-FreeOS セキュリティ関連
隆一です。
From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1802] Re: B-FreeOS セキュリティ関連
Date: Tue, 14 Jul 1998 22:09:20 -0400
> From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
> Subject: [b-free: 1781] Re: B-FreeOS セキュリティ関連
> Date: Mon, 13 Jul 1998 19:25:41 +0900 (JST)
>
>
> > つけ加えると、セキュリティが必要な環境においては認証に NIS を使うべき
> > ではありません。
>
> これはshadowが使えないからでしょうか?
> それとも、もっと別の理由からですか?
> #glibc2からは、shadow使えたような‥。
いえ、利便性の問題ではありません。
NIS については、利便性の面でもいろいろ面倒なことがあります。
しかし、NIS で一番問題なのは、パスワードの認証が任意のクライアントから
行えてしまうことです。また、偽の NIS のサーバを立てることもできてしま
います。クライアントが NIS サーバを認識するときに偽の NIS サーバが応答
すれば、そのクライアントへ侵入用のパスワード情報を伝えることができてし
まいます。
また、NIS が shadow を使えてしまうと、shadow ファイルの内容がそのまま
クライアントが読めてしまいます。もともと shadow ファイルは、ユーザが
パスワードファイルを読めなくするためのものなのに、これでは shadow ファ
イルにした意味がありません。
NIS を使うとしたら、小規模な LAN に留めておくことが必要じゃないでしょ
うか?
p----------------------------------------------------------------------q
| FROM R.Night |
| E-mail: |
| rnaitoh@st.rim.or.jp |
| Key fingerprint = 89 EB 77 95 40 C0 3C CC 37 A1 A7 FA 1C 66 FF D0 |
b----------------------------------------------------------------------d