On Tue, 29 Apr 2003 01:48:07 +0200, Calimero wrote: > Je lis frequemment dans les publications consacr�es � la s�curit� que > les programmes NFS et NIS/YP sont sujet � de gros defaut de conception > au niveau de la securit�. > > Je souhaiterais savoir : > > -� quel point par rapport � leurs equivalent microsoftien
La principale faille des deux protocoles sus-cit�s est qu'ils font trop confiance � IP et DNS pour identifier les machines clientes... Un intrus peut "facilement" se substituer � un poste client l�gitime et ainsi avoir acc�s � des donn�es confidentielles voire les d�truire... En outre, pendant longtemps, NIS ne savait pas g�rer les shadow et les cartes �quivalentes des fichiers /etc/passwd �taient transmises en clair sur le r�seau (avec les mots de passe crypt�s)... Depuis, NIS sait tr�s bien g�rer, du moins sous Linux, les shadow. Seul le super-utilisateur d'un poste client peut y avoir acc�s mais les donn�es circulent toujours en clair... Il est notoire qu'un r�seau NFS/NIS doit �tre construit dans un r�seau dit "de confiance", cad sur lequel on a un certain contr�le quant aux h�tes le composant. -- Rapha�l SurcouF [EMAIL PROTECTED]
