超级会员免费看
NIS与NFS的安全、管理及应用解析
1. NIS存在的安全隐患与应对
NIS(Network Information Service)在使用过程中存在一些安全问题。NIS绑定缺乏安全检查,ypservers映射在绑定过程中也未被检查。NIS客户端发送广播查询,会信任首个响应并自称为该NIS域服务器的NIS服务器,该服务器会为客户端提供包括用户登录名和密码在内的所有管理数据,这就意味着该服务器对客户端拥有完全控制权。
假如入侵者在网络中搭建了一个伪造的NIS服务器,即便该服务器不在ypservers映射中,但由于此映射仅限制主服务器向从服务器推送数据,伪造服务器凭借伪造的映射足以入侵客户端主机。一旦入侵者控制了真实的客户端主机,后续工作就会变得容易很多。不过,在自己管理的网络中搭建伪造服务器并非易事,定期检查可以防止此类攻击,但前提是要意识到这种可能性。
2. NIS管理中的实际案例
2.1 过大的NIS组问题
NIS域涵盖数十台UNIX服务器和上千名用户,每个用户可登录每台主机,但对某些文件的访问基于文件的组所有权进行限制。用户属于多个二级组,以便使用所需数据。主NIS服务器为Solaris 2.6系统,NIS负载会分散到多个从服务器上。当某些二级组的规模达到NIS限制时,问题便出现了。
每个二级组在主服务器的 /etc/group 文件中以单行形式指定,但NIS无法处理超过1K字符的行,一旦组达到此限制,转换为ndbm格式就会失败。新用户的加入和组条目的增长导致系统无法正确创建组映射。为解决这一问题,尝试了以下几种方法:
- 创建小二级组合并 :想创建小的二级组
订阅专栏 解锁全文
扫一扫
44
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
