Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

2.2.3.2. Utilice un nombre de dominio NIS como contraseña y el nombre de host.

Cualquier máquina dentro de un dominio NIS puede usar comandos para extraer información desde el servidor sin necesidad de autenticación, siempre y cuando el usuario conozca el nombre de host DNS del servidor NIS y el nombre del dominio de NIS.
Por ejemplo, si alguien conecta un portátil en la red o ingresa sin permiso desde afuera (y logra husmear una dirección IP interna), el siguiente comando revelará el mapa /etc/passwd: 
ypcat -d <NIS_domain> -h <DNS_hostname> passwd
Copy to Clipboard Toggle word wrap
Si el agresor es un usuario de root, puede obtener el archivo /etc/shadow mediante el siguiente comando: 
ypcat -d <dominio de NIS> -h <nombre de host de DNS> shadow
Copy to Clipboard Toggle word wrap

Nota

Si se utiliza Kerberos, el archivo /etc/shadow no es almacenado dentro de un mapa de NIS.
Para hacer mucho más difícil el acceso a los mapas NIS para un agresor, cree una cadena aleatoria para el nombre de host de DNS, tal como o7hfawtgmhwg.domain.com. Igualmente, cree un nombre de dominio NIS aleatorio diferente.
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba