4.3.6. NIS 보안
네트워크 정보 서비스 (NIS)는 ypserv 라는 RPC 서비스로, 사용자 이름, 암호 및 기타 관련 서비스의 맵을 해당 도메인 내에 있다고 주장하는 모든 컴퓨터에 대한 사용자 이름, 암호 및 기타 민감한 정보를 배포하는 데 사용됩니다.
NIS 서버는 여러 애플리케이션으로 구성됩니다. 여기에는 다음이 포함됩니다.
- /usr/sbin/rpc.yppasswdd - yppasswdd 서비스라고도 하는 이 데몬을 사용하면 사용자가 NIS 암호를 변경할 수 있습니다.
- /usr/sbin/rpc.ypxfrd - ypxfrd 서비스라고도 하며, 이 데몬은 네트워크를 통해 NIS 맵을 전송합니다.
- /usr/sbin/ypserv - NIS 서버 데몬입니다.
NIS는 오늘날의 표준에 따라 다소 안전하지 않습니다. 호스트 인증 메커니즘은 없으며 암호 해시를 포함하여 암호화되지 않은 네트워크를 통해 모든 정보를 전송합니다. 따라서 NIS를 사용하는 네트워크를 설정할 때 매우 주의해야 합니다. 이는 NIS의 기본 구성이 본질적으로 안전하지 않다는 사실로 더 복잡해집니다.
NIS 서버를 구현하려는 모든 사용자는 먼저 4.3.4절. “rpcbind 보안” 에 설명된 대로 openvswitch bind 서비스를 보안한 다음 네트워크 계획과 같은 다음 문제를 해결하는 것이 좋습니다.
4.3.6.1. 네트워크 계획을 주의 깊게 계획
NIS는 중요한 정보를 네트워크를 통해 암호화되지 않은 상태로 전송하므로 방화벽 뒤에서 서비스를 실행하고 세그먼트화된 보안 네트워크에서 서비스를 실행하는 것이 중요합니다. NIS 정보가 안전하지 않은 네트워크를 통해 전송될 때마다 가로채는 위험이 있습니다. 신중한 네트워크 설계는 심각한 보안 위반을 방지하는 데 도움이 될 수 있습니다.
