home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sgi / admin / 14 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  1.4 KB
  1. Xref: sparky comp.sys.sgi.admin:14 comp.security.misc:2263
  2. Newsgroups: comp.sys.sgi.admin,comp.security.misc
  3. Path: sparky!uunet!mcsun!sun4nl!fwi.uva.nl!casper
  4. From: casper@fwi.uva.nl (Casper H.S. Dik)
  5. Subject: Re: [Q] C2 security or Shadow...
  6. Message-ID: <1992Dec15.133254.9160@fwi.uva.nl>
  7. Keywords: C2, NIS, security
  8. Sender: news@fwi.uva.nl
  9. Nntp-Posting-Host: adam.fwi.uva.nl
  10. Organization: FWI, University of Amsterdam
  11. References: <1992Dec15.062659.7909@worak.kaist.ac.kr>
  12. Date: Tue, 15 Dec 1992 13:32:54 GMT
  13. Lines: 25
  14.  
  15. jwjung@kaist.ac.kr (Jung Joo-won) writes:
  16.  
  17. >Does anybody know about C2 security on SGI?
  18. >(or shadow password mechanism which can go along with NIS...)
  19.  
  20. >We have 4 workstations and they are tightly coupled with NFS and NIS(YP).
  21. >The server(master) machine is Iris 4D, and clients are Sun4 and Mips.
  22. >But, as you know, the NIS without C2 has great security hole.
  23. >(If you got the domain name, you could get anything from that domain.)
  24.  
  25. Why do you think that NIS with C2 is more secure?
  26. You have three possibilities:
  27.  
  28.     - make only Sun servers and install patch #100482-0x (x >= 2)
  29. or
  30.     - filter all packets in the range 0-1024 that are incoming.
  31. or
  32.     - make the NIS servers totally inaccessible from the outside
  33.  
  34. There are no shadow password mechanisms that work between vendors
  35. with distributed password databases and work out of the box.
  36.  
  37. I hope that NIS+ will make it to other vendors.
  38.  
  39. Casper
  40.