수년 전에 나는 나가 신속하게 헝겊 조각을 위해 희망에게 보고한 일요일에 NIS 안전에 큰 문제점을 주의했다. 오늘 나는 거기 아직도 밖으로 다는 것을 찾아냈다. 바라기를 가득 차있는 노출은 그것을 해결하는 것을 도울 것이다. 전형적인 NFS-NIS 체제에서는, NIS 클라이언트 기계에 사용자는 그들의 NIS 계정에 로그인한다 (Windows 사용자 같이 그들의 도메인 서버에 로그인하십시오). 정상적으로 국부적으로 기계에 있는 뿌리 접근은 사용자에게 소프트웨어를 설치한 것을 쉬운 하기 위하여 제공된다. NIS에서는, 디폴트로, NIS에 의하여 거치된 전화번호부 접근에서 국부적으로 뿌리 계정을 방지하는 뿌리 과즙 특징은 실행된다. 순조로이. 그러나, 불명한 최대량은, NIS 실시에 있는 벌레 국부적으로 뿌리 계정이 어떤 NIS 사용자 계정든지에 있는 모든 정보에 접근하는 것을 허용한다.

따라서 당신은 당신의 국부적으로 기계에서만 접근이 비록 당신의 기계에 결코 로그인하지 않았더라도 (뿌리로) 그 후에 있는 경우에 당신은 모든 NIS 사용자의 모든 NIS에 의하여 거치된 홈 디렉토리를 전망할 수 있을 것이다. 이것은 효과적으로 전자 우편 같이 모든 계정 자료, 눈에 보이는 조차 거의 모두에게 당신의 두목의, 프로그램 등등을 만든다. 간결에서 내부자 공격을 위한 이상적인 조리법.

달성하는 방법은 믿을 수 없을 만큼 간단하다.
그러나 뿌리로 당신이 참으로 어떤 NIS 계정든지 홈 디렉토리에 접근할 수 없다 첫째로 확신하십시오. 그의 로그인이 angsuman 인 NIS 사용자가 다는 것을 가정하십시오. 지금 ~angsuman 접근하는 뿌리 시험으로. 당신은 접근을 부정될 것이다.

당신이 오직 해야 하는 것은 angsuman 대신 su이다. 당신은 지금 angsuman NIS 사용자로 로그인될 것이다. 지금 당신은 angsuman 사용자에 속하는 모든 자료에 접근할 수 있다. 다만 CD ~angsuman 재미를 본다. 그것은 간단한 그것이다!

시스템 관리자로 당신의 회사를 보호하는 방법?
당신은 NIS에 근거한 입증에서 멀리 움직여야 한다 또는 당신은 국부적으로 뿌리 계정에 접근을 제한해야 할 것이다. 이것에는 체계 행정 일을 더 요구하고 잠재적으로 좁은 통로 더 창조하기의 아래쪽이 있다.