Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
(даже против такого мастера, как Шимомура) из них являются так называемые г-службы (remote - удален-
Ные). При наличии файлов.rhosts и hosts.equiv, содержащих имена хостов, доступ с них возможен без
Указания пароля. Аналогичным образом на механизме доверия построены, например, NFS-серверы, в
Управляющих (export) файлах которых можно разрешить доступ к некоему каталогу для
Группы пользователей, при этом удаленный пользователь никак не должен подтверждать свою причастность
к данной группе. Как подчеркивал В. Ве-нема в своей статье [22], <любая форма доверия может быть
Подменена, обманута или разрушена, особенно когда служба, получающая запросы на проверку клиента,
расположена вне сервера или когда механизм доверия основан на слабой форме аутентификации>.
Часто доступ к системе по данному сценарию возможен только при неправильных настройках
Соответствующих файлов (не будем сейчас подчеркивать, что эти настройки также могут быть внесены
Злоумышленником сознательно - см. атаку Митника), поэтому хосты, подверженные атакам такого класса,
можно называть <слишком доверчивыми> или административно незащищенными.
Итак, подводя итог, повторим те механизмы и особенности UNIX, которые делают возможными
Дата публикования: 2014-11-04; Прочитано: 294 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!