+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Fallha de segurança no NIS/NFS

    Imaginem a seguinte situação:
    Uma empresa com 100 máquinas rodando linux desktop, todas ligadas a um servidor central que autentica as máquinas via NIS e exporta suas pastas via NFS.

    Imaginem uma pessoa que não seja da empresa, levando para dentro dela um notebook com Linux instalado.
    Basta a essa pessoa achar um ponto de rede, descobrir o domínio NIS, o que não é muito difícil e voilá, essa pessoa terá acesso a todas as pastas exportadas pelo servidor sem nehum esforço.

    O que fazer para corrigir, ou pelo menos minimizar esse grave problema de segurança?

  2. #2
    Valhalla
    Visitante

    Padrão Fallha de segurança no NIS/NFS

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2002-10-04 08:53, Anonymous wrote:
    Imaginem a seguinte situação:
    Uma empresa com 100 máquinas rodando linux desktop, todas ligadas a um servidor central que autentica as máquinas via NIS e exporta suas pastas via NFS.

    # Até aí tudo bem.

    Imaginem uma pessoa que não seja da empresa, levando para dentro dela um notebook com Linux instalado.
    Basta a essa pessoa achar um ponto de rede, descobrir o domínio NIS, o que não é muito difícil e voilá, essa pessoa terá acesso a todas as pastas exportadas pelo servidor sem nehum esforço.

    # bom esta pessoa precisa com certeza vai precisar realizar uma autenticação NIS aí está a chave da questão a não ser que alguém de a ela um login e senha não concorda?

    O que fazer para corrigir, ou pelo menos minimizar esse grave problema de segurança?
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>



  3. #3
    Visitante

    Padrão Fallha de segurança no NIS/NFS

    # bom esta pessoa precisa com certeza vai precisar realizar uma autenticação NIS aí está a chave da questão a não ser que alguém de a ela um login e senha não concorda?

    Esse é o X da questão. Se a pessoa entra com um notebook com linux instalado, é óbvio que ele vai saber a senha de root do linux dele. Aí é só dar um su pra qualquer usuario e pronto acesso a todos arquivos do usuario escolhido. Ou seja, ninguém vai precisar dar uma senha para o invasor.

  4. #4
    Visitante

    Padrão Fallha de segurança no NIS/NFS

    ?