kunifree

Dec 25, 2008 1:04pm
rlogin にはいくつか非常に重大なセキュリティ問題がある。 * パスワードも含めた全ての情報が暗号化されずに転送される(容易に覗き見できる)。 * .rlogin(または .rhosts)ファイルの使用法を間違いやすい(誰でもパスワードなしでログインできるように設定してしまいやすい)。このため、企業のアドミニストレータは .rlogin ファイルの使用を禁止することが多い。 * このプロトコルは、発信元がホスト名やポート番号を偽らないことに一部依存している。したがって、悪意あるクライアントがサーバを騙してアクセスを得ることができる。すなわち、rlogin プロトコルには相手のマシンの識別を認証する手段がなく、それが信頼されたマシン上の真の rlogin クライアントであることを保証する手段がない。 * NFS によるホームディレクトリのマウントは普通に行われるが、それによって偽の .rhosts ファイルを使った攻撃が可能となる。 このような問題があるため、rlogin は(インターネットのような)信頼できないネットワークでは使われない。 (via rlogin - Wikipedia )

rlogin にはいくつか非常に重大なセキュリティ問題がある。 * パスワードも含めた全ての情報が暗号化されずに転送される(容易に覗き見できる)。 * .rlogin(または .rhosts)ファイルの使用法を間違いやすい(誰でもパスワードなしでログインできるように設定してしまいやすい)。このため、企業のアドミニストレータは .rlogin ファイルの使用を禁止することが多い。 * このプロトコルは、発信元がホスト名やポート番号を偽らないことに一部依存している。したがって、悪意あるクライアントがサーバを騙してアクセスを得ることができる。すなわち、rlogin プロトコルには相手のマシンの識別を認証する手段がなく、それが信頼されたマシン上の真の rlogin クライアントであることを保証する手段がない。 * NFS によるホームディレクトリのマウントは普通に行われるが、それによって偽の .rhosts ファイルを使った攻撃が可能となる。 このような問題があるため、rlogin は(インターネットのような)信頼できないネットワークでは使われない。 (via rlogin - Wikipedia

)
Page 1 of 1