NIS、NFS和RFS安全配置与管理全解析
1. NIS安全问题及解决办法
NIS(网络信息服务)在使用过程中存在一些安全问题,不过大多可以轻松解决。
-ypset命令风险:ypset主要用于让不在NIS服务器所在网络的主机使用NIS,以及进行调试。但它也存在安全隐患,攻击者可能用它将“官方”NIS服务器替换为“伪造”的服务器。较新的ypbind版本在启动时若未指定-ypset选项,将不会响应本地发出的ypset命令;若未指定-ypsetme选项,则不会响应远程发出的ypset命令。所以,需要检查系统启动文件,确保ypbind启动时未使用这些选项。
-/etc/hosts.equiv文件:许多运行NIS的系统中,/etc/hosts.equiv文件仅包含一行+,这会授予网络中所有主机“受信任”访问权限,应删除这一行。
-NIS密码行:类似+::0:0:::的NIS密码行,若不小心删除 “+” 会很危险,应将其替换为+:,这样即使 “+” 被删除,也不会成为有效的密码文件行。
-NIS映射文件权限:NIS服务器上的部分NIS映射构建程序会使映射文件可
)
