Abbiamo una vecchia configurazione NIS che, a velocità geologica, viene sostituita da una di Kerberos. Nel frattempo, tutti gli utenti (non root) possono semplicemente digitare ypcat passwd e ottenere gli hash di tutte le password degli utenti. C'è un trucco provvisorio che si può fare per mitigare questo in modo che non sia banale ottenere gli hash delle password?
Puoi eseguire l'upgrade a NIS +, ma è una sorta di definizione epica di "hack provvisorio".
No, il vecchio NIS vecchio non supporta alcuna protezione per gli hash delle password che distribuisce.
(e prima che qualcuno suggerisca di rimuovere o chmoding di ypcat, dovresti disabilitare anche tutti i linguaggi di programmazione sul sistema. Scrivere un clone di ypcat è banale, vedi Python per esempio.)
Leggi altre domande sui tag linux network password-management