Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

2.2.3.2. Use um Nome de Domínio NIS e Hostname como se fosse uma Senha.

Qualquer máquina dentro de um domínio NIS pode usar comandos para extrair informações do servidor sem autenticação, desde que o usuário saiba o hostname DNS do servidor NIS e o nome de domínio NIS.
Por exemplo, se alguém tanto se conectar com um laptop na rede ou invadir a rede externamente (e fazer um spoof de um endereço IP), o seguinte comando revela o mapa /etc/passwd: 
ypcat -d <NIS_domain> -h <DNS_hostname> passwd
Copy to Clipboard Toggle word wrap
Se um invasor é o usuário root, ele pode obter o arquivo /etc/shadow digitando o seguinte comando: 
ypcat -d <NIS_domain> -h <DNS_hostname> shadow
Copy to Clipboard Toggle word wrap

Nota

Se o Kerberos é usado, o arquivo /etc/shadow não é armazenado dentro de um mapa NIS.
Para fazer o acesso aos mapas NIS mais difícil para um invasor, crie uma string aleatória para o hostname DNS, tal como o7hfawtgmhwg.domain.com. Da mesma maneira, crie um nome de domínio NIS aleatório diferente. Isto deixa mais difícil para um invasor acessar o servidor NIS.
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat