Re: gestion des mdp utilisateurs sur un réseau local
Le Sun, 02 Oct 2011 16:12:26 +0200
Aéris <aeris@imirhil.fr> a écrit:
> C'est aussi très nettement moins sécurisé…
> http://doc.ubuntu-fr.org/nis#securite
>
> - --
Il me semble qu'il retarde un peu. NIS permettait effectivement à une époque à
quelqu'un de récupérer l'équivalent du fichier /etc/passwd ancien modèle et de
lancer john dessus. Depuis, ça s'est un peu amélioré. Il est vrai que le souci
est que NIS envoie la forme haché du mot de passe à la demande au lieu de
vérifier ce qu'on lui envoit. Un accès physique au réseau permet de faire une
telle recherche, ça commence à être contraignant et on peut limiter l'accès à
NIS (même si ça se contourne, ça commence à être délicat). La sécurité est
raisonnable pour un contexte classique je pense.
François Boisson
Reply to: