D� uma olhada em NIS+ e Secure RPC (AUTH_DES).
Tem 2 livros da O'Reilly sobre o assunto:
Managing NFS and NIS
Practical UNIX & Internet Security
----- Original Message -----
From: "Luciano Fran�a Rocha" <[EMAIL PROTECTED]>
To: "Augusto L�dtke" <[EMAIL PROTECTED]>
Sent: Friday, July 09, 2004 2:39 PM
Subject: Re: (linux-br)Falha NFS, TODOS TEM!
Com o notebook o cara coloca o IP que ele quiser no notebook, � so ele
escolher o ip de uma maquina que acessa o NIS desplugar ela da rede e
plugar o notebook.
Eu nao tenho como impedir que as maquinas autorizadas sejam acessadas como
root, em uma universidade federal cada um toma conta de seu computador,
cada um tem o root de seu computador, e nao tem nada mais facil do que
obter a senha de root de um computador que voce tem acesso a ele
fisicamente.
Mas afinal o que voce usa para autenticar os usuarios e exportar o home
deles para clientes Linux?
Usar NFS e NIS � suicidio...
> Voc� pode contornar o problema do notebook com o /var/yp/securenets (man 8
> ypserv).
> Al�m disso, deve impedir que as m�quinas autorizadas sejam acessadas como
> root (boot pelo
> CD ou disquete, linux single, etc.)
> Augusto
>
>
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
