Il y a plusieurs ann�es j'ai not� une grande issue avec la s�curit� de NIS chez Sun, que j'ai promptement rapport� � espoir une correction. Aujourd'hui j'ai trouv� que dehors c'est toujours l�. Si tout va bien une pleine r�v�lation aidera � le r�soudre. Dans l'installation typique de NFS-NIS, les utilisateurs sur des machines de client de NIS ouvrent une session � leurs comptes de NIS (comme des utilisateurs de Windows ouvrez une session � leur serveur de domaine). Normalement l'acc�s de racine dans des machines locales sont fournis aux utilisateurs pour le rendre facile d'installer le logiciel. Dans le NIS, par d�faut, on met en application le dispositif de courge de racine qui emp�che le compte de racine local d'acc�der aux annuaires mont�s par NIS. Jusqu'ici si bon. Cependant, inconnu les la plupart, un bogue dans l'ex�cution de NIS permettent � des comptes de racine locaux d'acc�der � toute l'information dans tous les comptes d'utilisateurs de NIS.

Ainsi si vous avez seulement acc�s � votre machine locale (comme racine) puis vous pourrez regarder tous les r�pertoires locaux mont�s par NIS de tous les utilisateurs de NIS, m�me si ils n'ont jamais ouvert une session � votre machine. Ceci fait effectivement toutes les donn�es de compte comme des email, programmes etc. �vidents, m�me qui de votre patron, presque � chacun autrement. En bref une recette id�ale pour l'attaque d'initi�.

La mani�re d'accomplir est trompeusement simple.
Mais assurez-vous d'abord que comme racine vous ne pouvez pas en effet acc�der aux r�pertoires locaux d'aucun compte de NIS. Supposez qu'il y a un utilisateur de NIS dont l'ouverture est angsuman. Maintenant comme essai de racine pour acc�der � ~angsuman. Vous serez ni� l'acc�s.

Tout que vous devez faire est le su angsuman � la place. Vous serez maintenant ouvert une session comme utilisateur de NIS angsuman. Maintenant vous pouvez acc�der � toutes les donn�es appartenant � l'utilisateur angsuman. Juste ~angsuman cd et ont l'amusement. Il est celui simple !

Comment prot�ger votre compagnie en tant qu'interface gestionnaire ?
Ou vous devez s'�loigner de l'authentification bas�e par NIS ou vous devrez limiter l'acc�s au compte de racine local. Ceci a le du c�t� inclin� d'exiger plus de travail d'administration de syst�me et de cr�er potentiellement plus de goulots.