日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

為何要安裝 identd ?

云知道

曾聽過有人形容 identd (及 Ident protocol RFC1413) 像猴群一樣,
"你抓抓我的背, 我也抓抓你的背, 大家互惠" :-)

像現(xiàn)在網(wǎng)路活動(dòng)那麼頻繁, 系統(tǒng)管理者 SA 對(duì)安全上的重視也來
大. 譬如從七月一日Tanet 開始強(qiáng)迫沒有 reverse DNS 冊(cè)的使用者
不能連上系統(tǒng), 就有部份原因是因?yàn)榘踩系目剂?

假設(shè)您是一個(gè) BBS 的管理者, 今天發(fā)現(xiàn)有一封廣告信貼在所有的版子,
您想查清楚這封信的來源, 如果發(fā)現(xiàn)它是某學(xué)校的一臺(tái) PC, 那很好辦,
但是, 如果您發(fā)現(xiàn)對(duì)方的來源 IP 是一擁有幾萬個(gè) user 的工作站,
say, tpts1.seed.net.tw, 那該怎麼辦?

Identd (及 Ident protocol) 就是針對(duì)這個(gè)理由設(shè)計(jì)出來的, 假設(shè)現(xiàn)
在有兩主機(jī)都 support Ident protocol, 也就是說, 除了雙方都安
裝了 identd 之外, 雙方的 server 程式 (telnetd, sendmail, bbs...)
都啟動(dòng) ident 查詢功能. 如果您在主機(jī) A 上要去連主機(jī) B, 主機(jī) B
在接受您的連接 request 時(shí), 會(huì)向主機(jī) A 上的 Identd 做身份查詢,
也就是問問 "現(xiàn)在要連上我機(jī)器的伙, 在你那兒是什麼身份" , 而
主機(jī) A 就會(huì)把你的身份 (username/id) 報(bào)給主機(jī) B. 這麼一來, 主
機(jī) B 就有了你的身份紀(jì)錄, 要是發(fā)生什麼事, 秋後算帳就比較容易了 :-)


比較細(xì)節(jié)的身份查詢過程, 可以用下圖表示出來


HOST A HOSTB
============================= ==================
1. 使用者 xyz 要telnet到 HOST B
xyz% telnet host-B

2. 假設(shè)這個(gè) telnet connection 在
雙方主機(jī)上的 port number 是
1027 (A) 和 23 (B)

3. 在收到這個(gè) telnet request
的時(shí)候, telnetd (or tcpwrapper
or whatever) 就先連到 HOST
A 的 identd (port 113)

4. HOST B 向 HOST A 說:
"1027, 23"

5. HOST A檢查一下自己機(jī)器, 看看
是誰在 port 1027 連到 host B
的 port 23, 結(jié)果發(fā)現(xiàn)是 xyz

6. HOST A 回覆查詢結(jié)果:
"1027, 23 : userid : Unix : xyz"

7. HOST B 就可以記錄下來:
某年某月某日, xyz@hostA連到我的
機(jī)器....

從上面的說明, 或許您會(huì)發(fā)現(xiàn), identd 的運(yùn)作似乎與一般的 telnet/www/bbs
等應(yīng)用沒有什麼關(guān)聯(lián), 如果不用 identd , 似乎也可以活得好好的. 確實(shí)
如此, 不過, 基於 "給人方便, 自己方便" 的原則, 如果你有一臺(tái)多用戶
工作站, 裝上 identd, 在別人發(fā)生意外事件時(shí)調(diào)查起來比較容易.

重一次, Identd 對(duì)你自己的系統(tǒng)安全并沒有任何助益 (事實(shí)上, 它有時(shí)會(huì)
造成效率上的影響, 有些人甚至認(rèn)為它漏了用戶的隱私性), 但是, 如果您
裝上了 identd, 未來某些時(shí)候可能某主機(jī)的 SA 會(huì)非常感激您, 同樣地,
如果你自己上發(fā)生什麼安全事件的話, 您也會(huì)很感激那些有裝 Identd 的管
理者.

    推薦閱讀