home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sgi / admin / 16 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  1.4 KB
  1. Xref: sparky comp.sys.sgi.admin:16 comp.security.misc:2267
  2. Path: sparky!uunet!olivea!sgigate!sgi!fido!eacces.wpd.sgi.com!schuman
  3. From: schuman@eacces.wpd.sgi.com (Aaron Schuman)
  4. Newsgroups: comp.sys.sgi.admin,comp.security.misc
  5. Subject: Re: [Q] C2 security or Shadow...
  6. Keywords: C2, NIS, security
  7. Message-ID: <1gl5olINN45n@fido.asd.sgi.com>
  8. Date: 15 Dec 92 17:48:05 GMT
  9. References: <1992Dec15.062659.7909@worak.kaist.ac.kr>
  10. Organization: Silicon Graphics 415-390-1901
  11. Lines: 25
  12. NNTP-Posting-Host: eacces.wpd.sgi.com
  13.  
  14. jwjung>  Does anybody know about C2 security on SGI?
  15. jwjung>  (or shadow password mechanism which can go along with NIS...)
  16.  
  17. Irix 5.0 will have shadow passwords and c2-style auditing
  18. as bundled (but configurable) features.
  19.  
  20. C2 features are not available in Irix 4.0, but they can be
  21. found in Trusted Irix 4.0.4T, which is under consideration for
  22. the B1 evaluation class by the US National Computer Security
  23. Center.
  24.  
  25.  
  26. jwjung>  But, as you know, the NIS without C2 has great security hole.
  27.  
  28. NIS was designed without security in mind.  Attempts to retrofit
  29. access protection to it have been haphazard and inadequate.
  30. I wouldn't recommend NIS as the administrative solution for
  31. anybody whose systems were facing a serious intrusion threat.
  32.  
  33.  
  34.  
  35.                     Aaron
  36.  
  37. .............................................................................
  38. Aaron Schuman     415-390-1901     schuman@sgi.com     Silicon Graphics, Inc.
  39.