Hi! Am Son, 2002-10-27 um 22.06 schrieb Hartmut Meyer:
Am Sonntag, 27. Oktober 2002 19:10 schrieb Martin Oehler:
Da es durchaus möglich ist, dass jemand auf Grund von mehr CPU-Power etwaige schwache Passwörter schneller entschlüsselt als die Admin- Prüf-Kiste, würde mich interessieren, wie gängige Workarounds für dieses Problem aussehen?
evtl. NIS+ ? Gibt's für Linux aber nur Client-seitig. Und ob es das Problem tatsächlich löst weiß ich auch nicht.
Dass NIS+ für Linux nur Client-seitig verfügbar ist, ist kein Problem, da auf dem Server (noch) Solaris läuft. Warum gibt es das Server-seitig nicht für Linux? Gibt es da Lizenzprobleme mit Sun?
LDAP statt NIS sollte helfen.
Ist LDAP sicherer als NIS+? Nach kurzer Recherche erscheint es mir, dass LDAP wohl beliebter ist, google spuckt einen Haufen Informationen bzgl. der Migration von NIS/NIS+ zu LDAP aus.
Ich habe festgestellt, dass ich mich als Benutzer weiterhin anmelden kann, wenn die Rechte auf ypcat so gesetzt sind, dass Benutzer diesen Befehl nicht ausführen können. Ist das die einzige Möglichkeit, wie ich o.g. Problem lösen kann?
Ich bezweifle, dass du das Problem damit gelöst hast.
Richtig, das hilft nur bei usern, deren Linux-Kenntnisse sich darauf beschränken, wie man sich einloggt und den Citrix-Client startet. ;) Das Konzept "security by obscurity" soll auch nicht die Grundlage einer solchen Lösung sein. Vielen Dank für die Antwort, Martin