+ Responder ao Tópico



  1. #1
    Imaginem a seguinte situação:
    Uma empresa com 100 máquinas rodando linux desktop, todas ligadas a um servidor central que autentica as máquinas via NIS e exporta suas pastas via NFS.

    Imaginem uma pessoa que não seja da empresa, levando para dentro dela um notebook com Linux instalado.
    Basta a essa pessoa achar um ponto de rede, descobrir o domínio NIS, o que não é muito difícil e voilá, essa pessoa terá acesso a todas as pastas exportadas pelo servidor sem nehum esforço.

    O que fazer para corrigir, ou pelo menos minimizar esse grave problema de segurança?

  2. #2
    Valhalla
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2002-10-04 08:53, Anonymous wrote:
    Imaginem a seguinte situação:
    Uma empresa com 100 máquinas rodando linux desktop, todas ligadas a um servidor central que autentica as máquinas via NIS e exporta suas pastas via NFS.

    # Até aí tudo bem.

    Imaginem uma pessoa que não seja da empresa, levando para dentro dela um notebook com Linux instalado.
    Basta a essa pessoa achar um ponto de rede, descobrir o domínio NIS, o que não é muito difícil e voilá, essa pessoa terá acesso a todas as pastas exportadas pelo servidor sem nehum esforço.

    # bom esta pessoa precisa com certeza vai precisar realizar uma autenticação NIS aí está a chave da questão a não ser que alguém de a ela um login e senha não concorda?

    O que fazer para corrigir, ou pelo menos minimizar esse grave problema de segurança?
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>



  3. #3
    # bom esta pessoa precisa com certeza vai precisar realizar uma autenticação NIS aí está a chave da questão a não ser que alguém de a ela um login e senha não concorda?

    Esse é o X da questão. Se a pessoa entra com um notebook com linux instalado, é óbvio que ele vai saber a senha de root do linux dele. Aí é só dar um su pra qualquer usuario e pronto acesso a todos arquivos do usuario escolhido. Ou seja, ninguém vai precisar dar uma senha para o invasor.

  4. #4
    ?






Tópicos Similares

  1. Regras de segurança no firewall (comentadas) ??
    Por alanvictorjp no fórum Redes
    Respostas: 3
    Último Post: 08-04-2007, 15:37
  2. Falha de Segurança no Slackware
    Por ft_xavier no fórum Segurança
    Respostas: 4
    Último Post: 08-04-2005, 13:25
  3. Politicas de segurança no samba
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 25-09-2004, 22:39
  4. Duas placas de rede no servidor NFS
    Por pedromorgado no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 28-07-2004, 19:17
  5. Material de estudo sobre NIS/NFS
    Por Driwll no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-12-2002, 13:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L