看到論壇問題;有關網路問題同好一同解答解答
 

以下為轉貼:
我最進去旁聽大學資訊系的網路安全課程
因為是興趣旁聽,有一些觀念我不懂,想請站上大大解惑

因為教授在課堂上提到一個安全觀念說

環境

[A主機] [B主機]

[使用者]


他說到，A主機有使用者的帳號密碼 B主機也有使用者另一個帳號密碼
不過架設這個站台的人為了尋求方便，所以將Ｂ主機，使用者帳號密碼用＂明碼＂方式儲存在Ａ電腦，讓Ａ電腦可以直接登入Ｂ電腦
他想問這樣方式有沒有導致一些網路安全問題發生
他的答案是有的

只是我有點疑問，雖然用明碼方式儲存Ｂ電腦上使用者帳號密碼在Ａ電腦裡面
是一個問題，但如果不要用＂明碼＂方式儲存應該這是一個很方便的方式呀

可以請各為大大幫我解釋一下，這樣的架設方式會造成什麼樣入侵嗎？
或是該如何解決？(就我說知可用在AB中間架設MIS主機,上使用者登入)那也可以在A或B主機中架設MIS吧?

不好意思,還挺有興趣這個概念

-----------------------------------
我想到一個方式
如果把Ａ電腦用區域網路方式讓只有他這個內部網路可以登入Ｂ
這樣會不會有問題
哈哈．．．

我也很感興趣．．．
我自己架的ＳＥＲＶＥＲ都是用內部網路區隔和外部，所以除了特定ＩＰ可以連進來
不過如果要架一些機器提供服務，好像就非得讓機器用實體ＩＰ連接

請問有人在這方面專業？？？

實際上
這狀況的問題不大
因為系統中大部份儲存密碼的地方都是經過編碼的
且溝通用的帳號不需要很高的權限
service的架設方式需因地置宜
作法上並沒辦法一以概全的討論

對一般使用者來說
問題在於網路側錄(未加密)與鍵盤側錄
這才是一般人常忽略且常出問題的地方
帳密與資料都是從最脆弱處流出

大大您說的沒錯

那想再問個笨問題
通常hicker如果入侵一台電腦,以一貫的手法來說,除了竊取資料以外,他還會用受害電腦做什麼樣的行為出來呢

譬如用被害電腦去Dos? DDOS?

那如何防止?
譬如像作者所說,架設MIS?那MIS如何有效防止被入侵?

我們把重點放在保護自己就好
hacker/cracker的心理...不太瞭解
好玩.駭來放都有可能

你所謂MIS是什麼的縮寫 ?

應該是
 

nis server 筆誤

嗯,他們心理真的不好理解說

A儲存B的帳號密碼，本來風險就很大，即使不是明碼，透過一些工具還是可以解出來，以暴力破解法而言，解出帳號密碼只是時間長短的問題，更遑論用明碼儲存...那根本就是跟外人講：鑰匙在這裡，請便...

方便與安全，原本就有衝突，就看單位內哪個優先性較高，資安政策就是檢討這一些事務訂出來的。

http://linux.vbird.org/linux_server/0430nis.php
NIS是與MS Active Directory一樣是帳號與權限集中管理的機制
將資訊統合在LDAP中供client端查詢
主要目的是方便管理
這個與安不安全...關係是滿遠的

看到這個突然想到該不會是想說好多年前DearHoney論壇因版本升級發生帳號密碼外洩事件,
一堆使用者的ID跟PW在不同論壇都相同,造成大家的緊張...有人知道那次的詳細事件嗎?