NIS permet de partager, à travers un réseau, une base de données contenant des bases d'informations pour chacune des machines constituant le réseau (fichier de mots de passe, listes d'hôtes...).
La base de donnée est gérée par un serveur-maître qui la partage avec des serveurs-esclaves pour être accessible aux machines clientes. Cette base de données est identifiée par un nom de domaine propre à NIS.
Ce service a été développé par SUN Microsystems. Il s'accompagne souvent du service NFS pour permettre le partage de fichiers.
Il est possible d'obtenir des nombreuses informations (notamment les fichiers de mots de passe) à partir du nom de domaine NIS.
Il est aussi possible pour un utilisateur non autorisé d'obtenir les fichiers de mots de passe à partir d'un poste local client NIS.
Les mots de passe sont transmis avec un niveau de chiffrement faible sur le réseau, donc facilement interceptable par un sniffer.
Evitez de donner le même nom de domaine DNS au domaine NIS.
Vérifiez si votre version de NIS vous assure une vérification de l'adresse du domaine depuis lequel sont lancées les requêtes.
Supprimez la commande ypcat sur les ordinateurs clients.
Protégez l'accès à votre serveur NIS en filtrant à partir de l'adresse IP, les différents clients.