(http://antbsd.twbbs.org/~ant/wordpress/?p=126, April 24th, 2006)
早期 ident auth daemon 是為了機器與機器間身份認證使用的,但後來被黑客利用來進行攻擊前偵測,如 ident daemon 版本、OS及使用者名稱。如果不須要此功能的話,安全專家建議關閉,目前許多OS預設也都沒有再安全此功能。
由於目前有些服務需要身份認證的功能,所以 ident auth 仍有其必要性。如 IRC server 皆會對於同一 IP 來源限制同一使用者上線的次數。實例上,不管主機登入者是誰,若沒有 ident daemon 的話,連上 IRC Server 時都會是 Unknown 這位使用者。因此,若在同一機器上有多人須要連上 IRC,則必須安裝 ident daemon,以供 IRC Server 能夠判定是不同使用者而避免都是 Unknown 使用者超過上限。
BSD/GNU-Linux可安裝 pidentd。此時,主機若用 ant 登入,連上 IRC Server 時,它要求身份時,ident daemon 會回覆該使用者為 ant,而不是 Unknown。
通常可以用 telnet 查看 ident 的功能。以下例子為,主機 A 執行 ident,並且利用 ssh 登入主機 B。兩台機器都是FreeBSD。
要先知道主機 A 與 B 的連線 port。
A# netstat -an
會找到這一段
tcp4 0 0 Machine-A.55903 Machine-B.ssh ESTABLISHED
使用 telnet 查看
B# telnet A 113
Trying ::1…
Connected to Machine-A.
Escape character is ‘^]’.55903,22
55903 , 22 : USERID : UNIX :ant
Connection closed by foreign host.
如果 ident daemon 正常運作的話,可以看到回覆的使用者會是 ant。
Posts
No comments:
Post a Comment