2.2.3.3. /var/yp/securenets ファイルの編集
/var/yp/securenets
ファイルが空白であるか、または存在しない場合(デフォルトインストール後など)、NIS は全ネットワークをリッスンします。最初に行うべきことは、ネットマスク/ネットワークのペアをファイルに追加して、適切なネットワークからの要求に ypserv のみ応答するようにすることです。
以下は、
/var/yp/securenets
ファイルからのエントリーの例です。
255.255.255.0 192.168.0.0
警告
/var/yp/securenets
ファイルを作成せずに、NIS サーバーを最初に起動しないでください。
この技術は、IP スプーフィング攻撃に対する保護は提供しませんが、NIS サーバーサービスがどのネットワークにでも制限されます。