Autor: Tomasz Surmacz (tsurmacz_at_asic.ict.pwr.wroc.pl)
Data: Fri 09 Sep 1994 - 16:23:16 MET DST
Artur Pioro (artur_at_thp2.if.uj.edu.pl) wrote:
| >>>>> "Rafal" == Rafal Maszkowski <rzm_at_oso.chalmers.se> writes:
| In article <9409071222.AA29653_at_oden.oso.chalmers.se> rzm_at_oso.chalmers.se (Rafal Maszkowski) writes:
| Rafal> Chcialbym namowic wszystkich do uruchomienia demona ident-a
| Rafal> na swoich maszynach.
| A co to jest? Ulepszona, PD wersja inetd?
Nie, nic z tych rzeczy.
identd to 'demon' identyfikacyjny, pozwalajacy innym uzytkownikom sieci
(lub programom) zidentyfikowac nazwe uzytkownika z drugiej strony
polaczenia. Na przyklad, jesli ja ze swojego konta na komputerze
cyber.ict.pwr.wroc.pl wykonuje telnet na adres na przyklad
galaxy.uci.agh.edu.pl, to telnetd (a dokladniej tcpd) na galaxy moze
chciec wiedziec jakiz to uzytkownik z komputera cyber raczyl galaxy
odwiedzic.. moze to jakis hacker szukajacy dziury w calym, a moze
zupelnie legalny uzytkownik.
Poniewaz na cyberze identd dziala, a na galaxy tcpd informacji takich
(zdaje sie) poszukuje, to moja proba telneta skonczylaby sie tym, ze
tcpd na galaxy polaczyloby sie z cyberem na port 113 (czyli wlasnie
identd) z pytaniem 'jaki uzytkownik na cyberze w tej chwili uzywa
gniazdka o numerze (dajmy na to:) 1256' jesli polaczenie telnetowe
cyber-galaxy mialoby adresy 'cyber:1256:tcp, galaxy:23,tcp'. I wtedy
identd na cyberze sprawdza ze port 1256/tcp nalezy do mnie i odpowiada
'tsurmacz' (albo cos innego, jesli jako administrator cybera zmienie
kod identd aby np. zawsze odpowiadal: 'wscibski-user').
Idea jest taka, ze uruchamiajac u siebie identd dajemy innym systemom
informacje o tym jaki uzytkownik z naszego systemu probowal sie z innym
systemem polaczyc. Administrator 'innego' systemu wie dzieki temu gdzie
szukac winnych jesli ktos np. ustawicznie probuje telnetd lub rlogin
podejrzewajac np. probe wlamania. Z drugiej strony - jesli u nas
nastapi wlamanie, mozna poprosic administratorow innych systemow na
ktore dokonywano prob polaczen z 'naszego' komputera by dowiedziec sie
jakie konta zostaly zlamane.
Nalezy jednak zaznaczyc, ze informacjom identd nie nalezy bezkrytycznie
ufac, nie wiadomo nigdy bowiem czy ten, kto identd uruchamial
(administrator) nie zmodyfikowal kodu tak, by podawane byly informacje
niezupelnie zgodne z prawda.. No ale coz.. nie da sie tego pewnie
uniknac, ale wiekszosc dzialajacych identd podaje jednak to co trzeba,
dzieki czemu latwiej szukac winnych w razie jakichs problemow, oraz
latwiej sledzic 'faked mail'
Tomek
-- _________ (_ _' __) Tomasz Surmacz * ------------- * tsurmacz_at_asic.ict.pwr.wroc.pl | (__ \ Institute of Technical Cybernetics, * tsurmacz_at_ict.pwr.wroc.pl |__(____/ Technical University of Wroclaw, Poland * ----- * irc: TomekS
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:45:53 MET DST