bezpecnost pri pouziti LDAP/NIS/NIS+
Tomas Hlavacek
tomas.hlavacek na elfove.cz
Neděle Červen 1 20:05:16 CEST 2003
Ja jsem taky hledal neco ohledne LDAPu a nic zvlastniho jsem nevidel. I
kdyz cert vi a na Internet bych ho nevystavil:-)
konzultujte cert.org a linuxsecurity.org (i kdyz tam nevim, jak
pochodite...) ohledne samotneho daemona. Jinak navrh mi pripada docela v
pohode, pokud myslite overovani pres pam-ldap. Pouzitim ssl by se mela
omezit moznost maninthemiddle attacku, coz je asi nejvetsi slabina.
o NIS, NYS, NIS+, NIS#:-)) nic nevim, nepouzivam a jsem hippy i bez nich
ale da se o nich docela hodne vygooglovat (narozdil od LDAPu)
mejte se
Jan Satko wrote:
>Nakolko uvedene sluzby nevyuzivam, chcel by som Vas porpsoit, ci by ste ma
>neodkazali na nejake stranky, kde je nejako dobre popisany princip
>fungovania a hlavne moznost pripadneho zneuzitia (napr. ako ziskat roota
>?).
>
>
>--
> Jan 'EIS' Satko Slovak University of Agriculture
> network & system manager Tr. A. Hlinku 2
> Tel: +421 37 7412 616 949 76 Nitra Slovakia
>
>
--
Tomas Hlavacek
registered as user #246359 with the Linux Counter
GSM#: +420 724 069 784
ICQ#: 103233265
Prosim, neposilejte mi prilohy ve formatech .doc nebo .ppt (PowerPoint)
Prectete si http://www.fsf.org/philosophy/no-word-attachments.cs.html
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html
Další informace o konferenci Linux