云联天下首页 |  登陆 |  注册 |  密码找回 |  关于我们 | 加入收藏 
首页技术资料系统/服务器→为何要安装 identd ? 【字号: 】 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

为何要安装 identd ?
网址来源:http://www.kehui.net发布时间: 2004-11-16 07:25:37





曾听过有人形容 identd (及 Ident protocol RFC1413) 像猴群一样,
  "你抓抓我的背, 我也抓抓你的背, 大家互惠" :-)

  像现在网路活动那麽频繁, 系统管理者 SA 对安全上的重视也来
  大. 譬如从七月一日Tanet 开始强迫没有 reverse DNS 册的使用者
  不能连上系统, 就有部份原因是因为安全上的考量.

  假设您是一个 BBS 的管理者, 今天发现有一封广告信贴在所有的版子,
  您想查清楚这封信的来源, 如果发现它是某学校的一台 PC, 那很好办,
  但是, 如果您发现对方的来源 IP 是一拥有几万个 user 的工作站,
  say, tpts1.seed.net.tw, 那该怎麽办?

  Identd (及 Ident protocol) 就是针对这个理由设计出来的, 假设现
  在有两主机都 support Ident protocol, 也就是说, 除了双方都安
  装了 identd 之外, 双方的 server 程式 (telnetd, sendmail, bbs...)
  都启动 ident 查询功能. 如果您在主机 A 上要去连主机 B, 主机 B
  在接受您的连接 request 时, 会向主机 A 上的 Identd 做身份查询,
  也就是问问 "现在要连上我机器的伙, 在你那儿是什麽身份" , 而
  主机 A 就会把你的身份 (username/id) 报给主机 B. 这麽一来, 主
  机 B 就有了你的身份纪录, 要是发生什麽事, 秋後算帐就比较容易了 :-)


  比较细节的身份查询过程, 可以用下图表示出来


    HOST A                                        HOSTB
   =============================          ==================
   1. 使用者 xyz 要telnet到 HOST B
      xyz% telnet host-B

   2. 假设这个 telnet connection 在
      双方主机上的 port  number 是
      1027 (A) 和 23 (B)

                                          3. 在收到这个 telnet request
                                             的时候, telnetd (or tcpwrapper
                                             or whatever) 就先连到 HOST
                                             A 的 identd (port 113)

                                          4. HOST B 向 HOST A 说:
                                              "1027, 23"

   5. HOST A检查一下自己机器, 看看
      是谁在 port 1027 连到 host B
      的 port 23, 结果发现是 xyz

   6. HOST A 回覆查询结果:
      "1027, 23 : userid : UNIX : xyz"

                                          7. HOST B 就可以记录下来:
                                             某年某月某日, xyz@hostA连到我的
                                             机器....

   从上面的说明, 或许您会发现, identd 的运作似乎与一般的 telnet/www/bbs
   等应用没有什麽关联, 如果不用 identd , 似乎也可以活得好好的. 确实
   如此, 不过, 基於 "给人方便, 自己方便" 的原则, 如果你有一台多用户
   工作站, 装上 identd, 在别人发生意外事件时调查起来比较容易.

   重一次, Identd 对你自己的系统安全并没有任何助益 (事实上, 它有时会
   造成效率上的影响, 有些人甚至认为它漏了用户的隐私性), 但是, 如果您
   装上了 identd, 未来某些时候可能某主机的 SA 会非常感激您, 同样地,
   如果你自己上发生什麽安全事件的话, 您也会很感激那些有装 Identd 的管
   理者.

(http://www.fanqiang.com)     进入【UNIX论坛

白衫 

相关新闻
v 怎麽样设定 telnet prompt ? 2004-11-16 07:25:59
v FreeBSD 版本命名原则 2004-11-16 07:26:22
v 要 ftp 不要 telnet 如何设? 2004-11-16 07:27:14
v 如何作package ? 2004-11-16 07:27:39
v Ports & Package 2004-11-16 07:28:04
v 在 FreeBSD 安装 notebook PCMCIA 网路卡 2004-11-16 07:28:28
v packages/ports 使用说明 2004-11-16 07:28:52
v 增加 tty 的步骤 2004-11-16 07:31:10
v FreeBSD基础点滴 2004-11-18 07:29:14
v FreeBSD下设置modem和modem的通用命令 2004-11-18 07:30:38
  最新新闻
智慧家居
智慧家居颠覆传统智能家居
智慧云谷让智能家居变成有智慧的
智慧云谷引领智慧家居新生活
科技改变生活 智慧云谷智慧家居系
智慧家居领航者,智慧云谷助你玩
智能家居如何赢得市场美誉度?
智慧云谷智慧家居:创业者有无限
WiFi智能家居你还在用?这样的智
互联网+助推智能家居产业
智慧云谷为您打造真正的智能家居
智能家居产业需要的不是单品,而
新家如何选择开关?智慧云谷iWis
智能传感器-世界首款“智”为你的
智慧云谷开关智能安防智能空气质
智能开关品牌,如何选择智能开关
秋季干燥,智慧家居温湿度传感器
传感器助力智慧家居 感知爱家
iWiscloud智能触摸开关缔造家居装

  最新帖子
 ※室内空气污染的危害及  [sensor]
 ※超声波风速传感器在生  [sensor]
 ※这么冷清  [gabc111]
 ※手机APP操作有问题  [ssy11407]
 ※智慧云谷智慧家居将在  [cici]
 ※上传下载  [cici]
 ※下载智慧家居  [apple2008]
 ※秋季干燥,智慧家居温  [apple2008]
 ※智慧家居紧扣热点 安全  [apple2008]
 ※办公大楼如何智慧化管  [apple2008]
 ※智慧云谷工业自控的优  [apple2008]
 ※传感器助力智慧家居 感  [apple2008]
 ※智能开关品牌,如何选  [apple2008]
 ※智慧云谷开关智能安防  [apple2008]
 ※没有专业人员,如何安  [apple2008]
 ※烟台智慧云谷董事长任  [apple2008]
 ※互联网+助推智能家居产  [apple2008]
 ※WiFi智能家居你还在用  [apple2008]
 ※智慧云谷智慧家居:创  [apple2008]
 ※智能家居如何赢得市场  [apple2008]
钯碳回收 硝酸银回收 银浆回收 银焊条回收 回收银浆 氯化钯回收 氯化钯回收 氧化钯回收 回收硝酸钯 钯水回收价格 海绵钯回收 钯炭回收价格 回收镀金板 深圳钯碳回收 镇江氯化钯回收 杭州钯浆回收 银浆回收多少钱 回收钯碳公司 硝酸银的价格 那里有回收金 氯化钯回收价格 江苏擦银布回收 硝酸银价格 德州钯粉回收 银铜回收 回收钯粉 回收铂碳催化剂 佛山钯碳回收 金盐回收价格 海绵钯回收 钯碳高价回收 钯回收价格 钯炭回收