サイバーセキュリティ認証

サイバーセキュリティ認証

Linux SUSE 10に動作しているNIS設定がインストールされています。私たちは皆、NISがユーザーのパスワードを暗号化するのに脆弱であることを知っています。たとえば、ypcat passwd コマンドは、一般ユーザーにすべてのパスワードの詳細を表示します。設定を大幅に変更せずに、この欠点を克服するにはどうすればよいですか?私が考えた解決策の1つは、/usr/bin/ypcatの権限を変更し、一般ユーザーがこのコマンドをまったく使用しないようにすることでした。まあ..最善の選択ではないことはわかりますが...でも..! ! !

この状況でNISPlus(NIS +)は役に立ちますか?これが不可能な場合は、LDAPがより良い選択になります。しかし、私はテストシステムでこのソリューションを実装しようとしました。私の考えはかなり複雑です。我々は、ユーザー認証の目的にのみ既存のNISを使用し、それ以上は使用しません。したがって、LDAP設定のオーバーヘッドがそれほど価値があるかどうかはわかりません。

NISとLDAPに加えて他のメカニズムはありますか?

この状況についてアドバイスをいただきありがとうございます。

関連情報