home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / sys / hp / 9708 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  1.3 KB
  1. Path: sparky!uunet!paladin.american.edu!darwin.sura.net!wupost!sdd.hp.com!swrinde!network.ucsd.edu!sdcc12!xm9
  2. From: xm9@sdcc12.ucsd.edu (richard g. adair)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: Sun Vs. HP system administration
  5. Summary: YP security
  6. Keywords: YP
  7. Message-ID: <37274@sdcc12.ucsd.edu>
  8. Date: 26 Aug 92 15:10:03 GMT
  9. References: <9208251944.AA15570@gadget.evb.com> <1992Aug26.052741.24845@spatial.com> <STEINAR.HAUG.92Aug26161118@delab.sintef.no>
  10. Sender: news@sdcc12.ucsd.edu
  11. Organization: Arete Associates, San Diego
  12. Lines: 20
  13. Nntp-Posting-Host: sdcc12.ucsd.edu
  14.  
  15. In article <STEINAR.HAUG.92Aug26161118@delab.sintef.no> Steinar.Haug@delab.sintef.no (Steinar Haug) writes:
  16. >Seems to work just fine, but there are security problems:
  17. >
  18. >programs) at their leisure. Sun's patch enables you to control which hosts
  19. >(which IP addresses) are allowed to access your YP servers.
  20.  
  21. Sun's own PC/NFS defeats this "security" with the ability of the PC
  22. user to change his/her IP address at will.  Any user can do this, so
  23. think again about even such SUNisms as -root=machine in your mount
  24. tables.  False security is worse than no security...
  25.  
  26. >So, because of point 1 above, we have shut down all our HP slave servers,
  27. >and now use only Suns as YP servers.
  28.  
  29. Let me on your net for a half hour, and I'll delete all your files
  30. :-) :-) :-)
  31.  
  32. Tony Burzio
  33. Arete Associates
  34. San Diego, CA
  35.