LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 881|回复: 3

问一个NIS的问题。

[复制链接]
发表于 2005-1-6 20:19:53 | 显示全部楼层 |阅读模式
NIS的安全性是不是有点差?一个ypcat passwd就例出了有关的用户名及Hash过的密码。如:

ypcat passwd
nisuser1$Cs2GMe6r$1hohkyG7ALrDLjH1:505:100::/home/nisuser:/bin/bash

quotauser:!!:503:100::/home/quotauser:/bin/bash

ftpinstall1$8WjAVtes$SnRh9S1w07sYkFNJwpRKa.:502:100::/:/bin/bash

www1$DDCi/OPI$hwiTQ.L0XqYJUk09Bw.pJ/:504:100::/home/www:/bin/bash

smallfry1$qHni9dnR$iKDs7gfyt..BS9Lry3DAq.:501:100::/:/bin/bash

只要一个人有时间,有好的工具和有好的“字典”,总有可能解开自己想要的密码。这NIS不太傻了。
我看过很多有关的资料,都提到了这一点,但都是用很消极的方法来解决。如在
host.allow,host.deny中规定IP。这又有什么用呢。这样一来,网络用户一定不很方便,而一但方便了就又防不了“小人”了。请问有什么方法不让那password hash显示出来?

而且NIS在server的相关设制变动后还要用make编译一下。太原始了。


我比较喜欢用LDAP。我现在就用LDAP管理所有用戶信息。方便多了。一棵树集中管理所有信息。
发表于 2005-1-7 09:21:09 | 显示全部楼层
有道理, 顶一下,我也知道有什么办法可以让nis更安全一点
发表于 2005-1-7 10:19:15 | 显示全部楼层
nis挺不错的.

只要一个人有时间,有好的工具和有好的“字典”,总有可能解开自己想要的密码。

如果前提符合的话.任何密码都有被解开的可能哈 . 看你有没有时间了
发表于 2005-1-9 13:19:07 | 显示全部楼层
NIS不安全,没有加密传输过程,密码不加密等等问题一大堆
NIS+也一样换汤不换药
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表