Am Samstag, den 02.10.2004, 16:47 +0200 schrieb Uwe Laverenz: > On Sat, Oct 02, 2004 at 04:01:49PM +0200, Philipp Meier wrote: > > > Ich hab hier NIS für 3 Rechner laufen -- relativ einfach einzurichten -- > > und super praktisch, damit man die Benutzer nicht überall die einrichten > > muß. > > "Super praktisch" vor allem für Leute mit bösen Absichten... > > Abgesehen von "historisch gewachsenen" Installationen sollte man NIS/YP > heute nicht mehr einsetzen, weil es nicht sicher zu betreiben ist. Mit > einem einfachen "ypcat passwd" und einem billigen crack-tool kann sich > jeder Anfänger Zugang zu allen user accounts verschaffen. Da muß ich leider zustimmen -- allerdings verwende ich diese Lösung auch nur in einem vertrauenswürdigem Netz, zusammen mit NFS, was seine eigenen Sicherheitsmängel mitbring. Ansonsten ist natürlich eine entsprechende Sicherheitspolitik für Passwörter wie überall angebracht. Der Vollständigkeit halbe sei noch auf IPSEC, SSL, LDAP und AFS hingewiesen ;-) -billy. -- 3-2-1 Verkaufsagentur *** Wir verkaufen für Sie! *** Herrmann-Köhl-Str. 5 *** Petrusplatz neben der Marienapotheke *** 89231 Neu-Ulm *** http://www.321-verkaufsagentur.de/ ***
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil