设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
问一个NIS的问题。
返回列表
查看:
882
|
回复:
3
问一个NIS的问题。
[复制链接]
masterdemon
masterdemon
当前离线
积分
414
IP卡
狗仔卡
发表于 2005-1-6 20:19:53
|
显示全部楼层
|
阅读模式
NIS的安全性是不是有点差?一个ypcat passwd就例出了有关的用户名及Hash过的密码。如:
ypcat passwd
nisuser
1$Cs2GMe6r$1hohkyG7ALrDLjH1:505:100::/home/nisuser:/bin/bash
quotauser:!!:503:100::/home/quotauser:/bin/bash
ftpinstall
1$8WjAVtes$SnRh9S1w07sYkFNJwpRKa.:502:100::/:/bin/bash
www
1$DDCi/OPI$hwiTQ.L0XqYJUk09Bw.pJ/:504:100::/home/www:/bin/bash
smallfry
1$qHni9dnR$iKDs7gfyt..BS9Lry3DAq.:501:100::/:/bin/bash
只要一个人有时间,有好的工具和有好的“字典”,总有可能解开自己想要的密码。这NIS不太傻了。
我看过很多有关的资料,都提到了这一点,但都是用很消极的方法来解决。如在
host.allow,host.deny中规定IP。这又有什么用呢。这样一来,网络用户一定不很方便,而一但方便了就又防不了“小人”了。请问有什么方法不让那password hash显示出来?
而且NIS在server的相关设制变动后还要用make编译一下。太原始了。
我比较喜欢用LDAP。我现在就用LDAP管理所有用戶信息。方便多了。一棵树集中管理所有信息。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
wwdjs
wwdjs
当前离线
积分
249
IP卡
狗仔卡
发表于 2005-1-7 09:21:09
|
显示全部楼层
有道理, 顶一下,我也知道有什么办法可以让nis更安全一点
回复
支持
反对
使用道具
举报
显身卡
konds
konds
当前离线
积分
596
IP卡
狗仔卡
发表于 2005-1-7 10:19:15
|
显示全部楼层
nis挺不错的.
只要一个人有时间,有好的工具和有好的“字典”,总有可能解开自己想要的密码。
如果前提符合的话.任何密码都有被解开的可能哈 . 看你有没有时间了
回复
支持
反对
使用道具
举报
显身卡
dancingpig
dancingpig
当前离线
积分
1525
IP卡
狗仔卡
发表于 2005-1-9 13:19:07
|
显示全部楼层
NIS不安全,没有加密传输过程,密码不加密等等问题一大堆
NIS+也一样换汤不换药
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2005-1-6 20:19:53
1$Cs2GMe6r$1hohkyG7ALrDLjH1:505:100::/home/nisuser:/bin/bash
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡