Re: NFS et NIS/YP

To: debian-user-french@lists.debian.org
Subject: Re: NFS et NIS/YP
From: "Raphael SurcouF" <surcouf@grotte.org>
Date: Tue, 29 Apr 2003 17:28:46 +0200
Message-id: <[🔎] pan.2003.04.29.15.28.32.840425@grotte.org>
References: <[🔎] 000001c30de0$9e6ee910$030ba8c0@noeuds.calimero.serveftp.net>

On Tue, 29 Apr 2003 01:48:07 +0200, Calimero wrote:

> Je lis frequemment dans les publications consacrées à la sécurité que
> les programmes NFS et NIS/YP sont sujet à de gros defaut de conception
> au niveau de la securité.
> 
> Je souhaiterais savoir :
> 
> -à quel point par rapport à leurs equivalent microsoftien

La principale faille des deux protocoles sus-cités est qu'ils font trop
confiance à IP et DNS pour identifier les machines clientes...
Un intrus peut "facilement" se substituer à un poste client légitime et
ainsi avoir accès à des données confidentielles voire les détruire...
En outre, pendant longtemps, NIS ne savait pas gérer les shadow et les
cartes équivalentes des fichiers /etc/passwd étaient transmises en clair
sur le réseau (avec les mots de passe cryptés)... 
Depuis, NIS sait très bien gérer, du moins sous Linux, les shadow. Seul le
super-utilisateur d'un poste client peut y avoir accès mais les données
circulent toujours en clair...
Il est notoire qu'un réseau NFS/NIS doit être construit dans un réseau dit
"de confiance", cad sur lequel on a un certain contrôle quant aux hôtes le
composant.

-- 
Raphaël SurcouF 
surcouf@grotte.org

Reply to:

References:
- NFS et NIS/YP
  - From: "Calimero" <calimero.lol@wanadoo.fr>

Prev by Date: Re: NFS et NIS/YP
Next by Date: Re: choix graveur ...
Previous by thread: Re: NFS et NIS/YP
Next by thread: Re: Perte du /boot -Ma Solution-
Index(es):
- Date
- Thread