Fallha de segurança no NIS/NFS

Imaginem a seguinte situação:
Uma empresa com 100 máquinas rodando linux desktop, todas ligadas a um servidor central que autentica as máquinas via NIS e exporta suas pastas via NFS.

Imaginem uma pessoa que não seja da empresa, levando para dentro dela um notebook com Linux instalado.
Basta a essa pessoa achar um ponto de rede, descobrir o domínio NIS, o que não é muito difícil e voilá, essa pessoa terá acesso a todas as pastas exportadas pelo servidor sem nehum esforço.

O que fazer para corrigir, ou pelo menos minimizar esse grave problema de segurança?

[Valhalla]

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2002-10-04 08:53, Anonymous wrote:
Imaginem a seguinte situação:
Uma empresa com 100 máquinas rodando linux desktop, todas ligadas a um servidor central que autentica as máquinas via NIS e exporta suas pastas via NFS.

# Até aí tudo bem.

Imaginem uma pessoa que não seja da empresa, levando para dentro dela um notebook com Linux instalado.
Basta a essa pessoa achar um ponto de rede, descobrir o domínio NIS, o que não é muito difícil e voilá, essa pessoa terá acesso a todas as pastas exportadas pelo servidor sem nehum esforço.

# bom esta pessoa precisa com certeza vai precisar realizar uma autenticação NIS aí está a chave da questão a não ser que alguém de a ela um login e senha não concorda?

O que fazer para corrigir, ou pelo menos minimizar esse grave problema de segurança?
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

# bom esta pessoa precisa com certeza vai precisar realizar uma autenticação NIS aí está a chave da questão a não ser que alguém de a ela um login e senha não concorda?

Esse é o X da questão. Se a pessoa entra com um notebook com linux instalado, é óbvio que ele vai saber a senha de root do linux dele. Aí é só dar um su pra qualquer usuario e pronto acesso a todos arquivos do usuario escolhido. Ou seja, ninguém vai precisar dar uma senha para o invasor.

?