Die Serverdienste NFS und NIS

Seite: 6/8
(3022 Worte insgesamt im Text)
(15318 mal aufgerufen)  Druckerfreundliche Ansicht

Netgroups

Mit Netgroups können Sie bestimmten Gruppen den Zugriff nur von bestimmten Rechnern erlauben, können NFS-Zugriffe nur bestimmten Rechnern gewähren und bestimmten Nutzern einer bestimmten Domain Administrator-Rechte gewähren. Allerdings können Netgroups dem Admin auch viele Probleme bescheren... icon_wink

Wie auch immer - wenn Sie möglichen Angriffen auf Ihr NIS- und NFS-Netzwerk vorbeugen möchten, sind Netgroups eine gute Möglichkeit.

Wenn Sie Netgroups verwenden möchten, beachten Sie bitte die folgenden Richtlinien:

  1. Schalten Sie die Nutzung von rlogin und rsh komplett ab. Dazu brauchen Sie meist nur die Datei "inetd.conf" im Verzeichnis /etc editieren und vor die entsprechenden Dienste ein "#" zu setzen. Ein Neustart des Inet-Servers mit dem Befehl "rcinetd reload"sorgt dann für Ruhe und Sicherheit.
  2. Sollte das nicht möglich sein, schränken Sie den Zugriff auf diese Dienste zumindest für bestimmte Rechner durch entsprechende Einträge in der Datei ".rhosts" ein.
  3. überprüfen Sie die Datei /etc/netgroups auf Schreibfehler! Leerzeichen stehen als Platzhalter für ALLE, falsch geschriebene Rechner- oder Nutzernamen können ebenfalls größe Löcher reißen...
  4. Testen Sie den Zugang für in "netgroups" definierte Gruppen. Stellen Sie sicher, das die definierten Gruppen nur Zugang zu den ihnen gestatteten Diensten haben - und nicht zusätzlich zu anderen Sachen!



Kommentare

Einen Kommentar hinzufügen



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Erfahrung steigt proportional zum Wert des ruinierten Gegenstandes.

-- anonymous