slogan
Visite também: BR-Linux.org · Dicas-L · SoftwareLivre.org · UnderLinux

Linux banner
Linux banner


» Screenshot
fedora core
Por ntserv

Artigo

Autenticando clientes Linux em servidor NIS FreeBSD de forma segura
Linux user
lvta0909
18/04/2007
O servidor NIS do FreeBSD não cria o mapa shadow usado pelo Linux, assim a única maneira de autenticar os usuários Linux seria usando a opção UNSECURE=TRUE em sua configuração. Este artigo apresenta uma maneira de exportar o mapa shadow no FreeBSD, e assim autenticar clientes Linux sem necessidade da opção UNSECURE.
Por: Tiago Bitarelli Gomes
[ Hits: 12118 ]
Conceito: 10.0   1 voto(s)1 voto(s)1 voto(s)1 voto(s)1 voto(s) + quero dar nota ao artigo

Introdução

Ao configurar um servidor FreeBSD NIS para prover clientes Linux é necessário descomentar a linha UNSECURE=TRUE no Makefile do yp (/var/yp/Makefile). Isto acontece porque o FreeBSD não cria o mapa shadow, usado atualmente na autenticação do Linux. Com a diretiva as senhas são adicionadas ao mapa passwd, que volta ao formato antigo, onde guardava todos os dados de usuário e não existia o arquivo shadow.

O problema é: qualquer usuário tem acesso ao passwd, e assim é possível obter as senhas criptografadas para um ataque de dicionário com um simples "ypcat passwd". Esta foi a motivação para procurar uma solução, já que quando entrei na administração da rede da faculdade era comum ver alguns alunos pegando senhas de outros dessa maneira.

Nas próximas paginas vou abordar de maneira bem resumida como configurar um servidor NIS para exportar o mapa shadow no FreeBSD.

    Próxima página >>




Páginas do artigo
   1. Introdução
   2. Configuração do FreeBSD
   3. Teste do cliente Linux

Outros artigos deste autor
Nenhum artigo encontrado.

Leitura recomendada

Comentários
Nenhum comentário foi encontrado.

Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.