Wednesday, March 11, 2009

ident auth daemon 的身份驗證

(http://antbsd.twbbs.org/~ant/wordpress/?p=126, April 24th, 2006)

早期 ident auth daemon 是為了機器與機器間身份認證使用的,但後來被黑客利用來進行攻擊前偵測,如 ident daemon 版本、OS及使用者名稱。如果不須要此功能的話,安全專家建議關閉,目前許多OS預設也都沒有再安全此功能。

由於目前有些服務需要身份認證的功能,所以 ident auth 仍有其必要性。如 IRC server 皆會對於同一 IP 來源限制同一使用者上線的次數。實例上,不管主機登入者是誰,若沒有 ident daemon 的話,連上 IRC Server 時都會是 Unknown 這位使用者。因此,若在同一機器上有多人須要連上 IRC,則必須安裝 ident daemon,以供 IRC Server 能夠判定是不同使用者而避免都是 Unknown 使用者超過上限。

BSD/GNU-Linux可安裝 pidentd。此時,主機若用 ant 登入,連上 IRC Server 時,它要求身份時,ident daemon 會回覆該使用者為 ant,而不是 Unknown。

通常可以用 telnet 查看 ident 的功能。以下例子為,主機 A 執行 ident,並且利用 ssh 登入主機 B。兩台機器都是FreeBSD。

要先知道主機 A 與 B 的連線 port。

A# netstat -an

會找到這一段

tcp4 0 0 Machine-A.55903 Machine-B.ssh ESTABLISHED

使用 telnet 查看

B# telnet A 113

Trying ::1…
Connected to Machine-A.
Escape character is ‘^]’.

55903,22

55903 , 22 : USERID : UNIX :ant
Connection closed by foreign host.

如果 ident daemon 正常運作的話,可以看到回覆的使用者會是 ant。

No comments:

Post a Comment