블로그 이미지
松巖
어떠한 일이 있어도 꿈과 용기를 잃지 말자! 그래, 네 꿈을 펼쳐라.

calendar

 «  » 2025.5
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Notice

Tag

1998. 3. 4. 06:05 내발자국[동호회]

.rhosts와 보안


From: "안창선(An Chang-Sun)"
Newsgroups: han.comp.os.unix
Subject: Re: .rhosts와 보안
Date: Wed, 25 Feb 1998 10:12:25 +0900

세상 사람들이 다들 착한 마음만 먹고 산다면야
.rhosts를 굳이 없애고 이런 facility를 사용한다고 뭐라 할 것도 없겠죠.
다만 setuid접근이 허용되는 apps의 stack overflow같은 것을 통해
남의 디렉토리에 .rhosts를 만들 수 있고, 이를 통해
크래킹이 시도 되기 때문에 문제가 되는거죠.

현재의 대부분, 아니 모든 유닉스 compatible(?) OS들이 이 문제를
가지고 있습니다.
따라서 .rhosts를 못쓰게 해서 발생되는 사용자들의 불평의 크기보다
.rhosts를 씀으로 해서 발생되는 시스템의 손상이 훨씬 클 수 있기 때문에
이것을 쓰지 않도록 권유 아닌 권유를 하는 것입니다.

정확하게 말하자면 이러한 정책은 ISP관리자 보다는 각각의 기계
관리자가 판단할 문제겠죠.


hellion 이(가) <34F3E9F9.73F7@hotmail.com> 기사에서 작성했습니다...

>계정에 이 화일을 쓰고 있는것으로
>계정폐쇄를 시킬 충분한 근거와 정당성이
>있는지요?
>
>제가 보기엔 자주 로긴하는 계정에 접속시
>"패스워드와 아이디 입력 절차의 생략"
>정도의 기능인걸로 아는데요.
>
>이 화일의 용도를 알지못하는 사람들의
>실수에 의한 원치않은 접근이 문제가
>되는건가요?
>
>이에 대해 위험성이 얼마나 심각한지
>자세히 설명좀 부탁드립니다. 그리고 여타
>ISP들의 .rhosts에 대한 정책은 일반적
>으로 어떠한지요?
>
>--
>Let's Reduce Reuse & Recycle...
>




From: 박종대
Newsgroups: han.comp.os.unix
Subject: Re: .rhosts와 보안
Date: 25 Feb 1998 08:23:56 GMT

hellion wrote:
: 계정에 이 화일을 쓰고 있는것으로
: 계정폐쇄를 시킬 충분한 근거와 정당성이
: 있는지요?

.rhosts를 쓴다고 계정을 폐쇄시키는 ISP가 있나요?

물론 r* 명령들이 보안에 약간의 위험을 안고는 있지만, telnet 등에 비해 그리
큰 위험은 아닙니다. (매번 passwd를 쳐야 하므로 위험성은 마찬가지죠.)

ssh등의 대안을 제시하지 않고 r* 명령을 막는 건, 아무 생각이 없는 관리자라고
생각하시면 됩니다. 만약 그런 관리자를 만나신다면...
(1) 대판 싸운다. (2) 하늘의 뜻이려니 하고 참고 산다.
위 두 방법 뿐입니다.

--
박종대
-- ' C-language Edition
#define cdpark /* KAIST, CSDept, Theory of Computation Lab. */
#include /* the Hitchhiker's Guide to the Internet?? */





From: Chang-min Park
Newsgroups: han.comp.os.unix
Subject: Re: .rhosts와 보안
Date: 27 Feb 1998 11:12:38 +0900

>>>>> "박종대" == 박종대 writes:

박종대> 물론 r* 명령들이 보안에 약간의 위험을 안고는 있지만,
박종대> telnet 등에 비해 그리 큰 위험은 아닙니다. (매번 passwd를
박종대> 쳐야 하므로 위험성은 마찬가지죠.)

rsh 서비스의 경우에는 rlogin, telnet 보다 critical 한 보안상의 취약점을
갖고있지요.

rsh 만큼은 반드시 막아야합니다.

invisible login 을 통해 그나마 C2 레벨 보안성 유지를 위한 logging 을 철저히

무시하게되기 때문입니다.

--
E-mail : chang@night.i-land.net \,`/ /
Homepage: http://night.i-land.net/~chang _).. `_
Phone : +82-2-565-7047 ( __ -\
'`.
Inet Inc. Technical Planning Team ( \>_-_,
Security Senior Chang-min Park _||_ ~-/




'내발자국[동호회]' 카테고리의 다른 글

[지역/여성] 인천 여성정보센터  (0) 1998.03.04
[교통] 실시간 교통정보 등 사이트모음  (0) 1998.03.04
[팁] IE4.x 에서 새창열기가 안 될 때  (0) 1998.03.04
[참고] AOL에 대하여  (0) 1998.03.04
[참고] 연구망 프락시에 대해  (0) 1998.03.04
posted by 松巖

티스토리툴바