Tenemos una antigua configuración NIS que, a velocidad geológica, está siendo reemplazada por una Kerberos. Mientras tanto, todos los usuarios (no root) pueden simplemente escribir ypcat passwd y obtener los hashes de todas las contraseñas de los usuarios. ¿Se puede hacer un pirateo provisional para mitigar esto de modo que al menos no sea trivial obtener los hashes de contraseña?
Puedes actualizar a NIS +, pero es una especie de definición épica de "pirateo interino".
No, el antiguo NIS no admite ninguna protección para los hashes de contraseña que distribuye.
(y antes de que alguien sugiera que elimines o modifiques ypcat, también deberías desactivar todos los lenguajes de programación en el sistema. Escribir un clon de ypcat es trivial, consulta Python por ejemplo.)
Lea otras preguntas en las etiquetas password-management network linux