linux-l: Ach ja: NIS :)

[Oliver Hillmann]

On Fri, 28 May 1999, Bjoern Gerhart wrote:

> Ja, ich habe gelesen, daß das geht. Bei RedHat 6 kann man in ´setup´
> unter NIS sogar einstellen, ob shadow passwords genutzt werden sollen
> oder nicht. Aber bei mir klappt das mit dem NIS ja noch nicht richtig..

Mhhh... Hab ich gelesen, so der NIS Experte bin ich leider auch nicht, um
Dir da soooviel weiterhelfen zu können.... Unter  anderen deswegen bin ich
kein NIS-Experte wegen meiner Security Zweifel...

Daß das geht is okay... Aber (s. weiter unter):
 
> > Wenn ja, was sollen da noch shadow passwords?
> Weiß ich auch nicht.. ich weiß gar nicht genau, wofür shadow passwords
> überhaupt gut sein soll.

Ohne shadow sind die Passwörter in der Datei /etc/password verschlüsselt
enthalten. Verschlüsselt, damit nicht die UserInnen Hinz und Kunz diese
auslesen können. Allerdings kann mensch nun mit qcrack oder so alle
möglichen Passwörter ausprobieren (was heißt: mit demselben Verfahren
verschlüsseln, mit dem sie in der /etc/passwd verschlüsselt wurden) und
vergleichen.... D.h., wenn die verschlüsselten Passwörter für User 
sichtbar sind, dann kann jeder User brute force-mäßig (also durch bloßes
automatisiertes Raten) diese Passwörter knacken.... Dies wird durch shadow
Passwords verhindert, weil zwar alle usernotwendigen Infos weiterhin in
der für alle lesbaren /etc/passwd stehen, die eigentlich Passwörter aber
nun in der nur mit Rootrechten lesbaren/etc/shadow. Damit könnte nur noch
root Passwörter brute force-mäßig raten und cracken (oder eben
suid-exploitable Programme), und warum sollte root das tun... :)

Wenn nun Maps mit shadow Passwörtern per NIS (im Klartext, wie NIS das ja
wohl macht) verteilt werden und entweder vom Netz gesnifft werden oder gar
per ypcat angezeigt werden können und damit ihr - eigentlich nur für
root bestimmter Inhalt - für alle lesbar ist, wird die shadow-Konzeption
ad absurdum geführt...

Daher meine Frage...


Gruß

Oli
-- 
Oliver Hillmann, Berlin (Germany) <ohil at tequila.in-berlin.de>