Identification

Pstack

Le protocole d'identification de , spécifique dans RFC 1413, est un protocole de l'Internet que les aides identifient l'utilisateur d'un raccordement particulier de TCP . Un programme populaire de démon de pour fournir le service d'identification est l'identd .

Comment l'identification fonctionne

Le protocole d'identification est conçu pour fonctionner en tant que démon de serveur, sur le ordinateur de s d'utilisateur un ', où il reçoit des demandes à un port spécifique , généralement 113. Le serveur enverra alors une réponse particulièrement conçue qui identifie l'username de l'utilisateur courant.

Utilité d'identification

L'identification est considérée étant donné utile qu'il peut distinguer le nom de la personne très probablement pour établir un rapport au serveur de demande, qui peut alors être utilisé comme identification pour la commande d'abus et/ou le reportage général. C'est utile parce que sur la plupart des logiciels d'exploitation plus d'un utilisateur peut être ouvert une session à la fois. Le protocole est sans aide pour des utilisateurs où la source d'abus est l'administrateur d'ordinateur. Dans une certaine mesure la fidélité de l'identification peut être déterminée en voyant si le hostname renversé du DNS est un centre serveur typique de l'ISP (par exemple user12345.com) ou un hostname plus probablement à être d'un serveur.

Sécurité

Le filtrage du port d'identification entraînera des retards de temps mort quand se reliant aux serveurs qui questionnent pour une réponse d'identification. À moins que vous soyez déterminé pour laisser votre système totalement invisible à l'Internet il est le meilleur à courent un serveur d'identification ou pour laisser les raccordements de rejet propres gauches using un mur à l'épreuve du feu . Il est possible d'installer votre système pour filtrer des raccordements d'identification de tous les systèmes que vous n'avez pas établi un rapport à récemment mais ceci peut être rusé pour installer et peu de personnes tracassent.

Le protocole d'identification est considéré dangereux parce qu'il permet des intrus de à de gagner une liste des noms de l'utilisateur sur un système informatique qui peut plus tard être employé pour des attaques. Une solution courante à ceci est d'installer marque générique/produite, renvoyant le noeud /les IDs houblon ou les billets de Kerberos , plutôt que des noms de l'utilisateur.

Sur le Unix-comme des systèmes de le service d'identd est généralement commencé à partir d'un Superbe-serveur ou lui-même lié par contre le Libwrap , permettant à des règles de filtre de l'emballage de TCP de d'être placées sur quelques centres serveurs (ou de filets inférieurs entiers ) :

/etc/hosts.allow identd de

, authd : .tld de de de de

Sur des demandes niées le temps mort de défaut est de 5 secondes. Cependant puisque c'est la machine « protégée » attendant pour aller bien, le plus probablement, à un client à un autre service on veut désactiver ce temps mort, using quelque chose semblable à ce qui suit :

/etc/hosts.deny identd de

, authd : TOUS : torsion (/bin/true et)

Utilisations

L'identification est importante sur IRC car un grand nombre de personnes se relient aux serveurs d'IRC par l'intermédiaire des videurs que servir aux utilisateurs multiples ou sont accueillies sur les serveurs partagés. Quelques utilisateurs emploient également des clients sur des coquilles d'Unix de que sans identification là ne serait aucune manière d'interdire un utilisateur simple d'un videur d'un canal ou le réseau sans interdire le videur entier. Il est nécessaire également quand porter plainte à l'opérateur ainsi à eux de videur peut identifier quel utilisateur cause l'ennui. Quand un serveur d'IRC n'obtient pas une réponse d'identd il doit tomber en arrière sur l'username donné par le client. D'Ircds noms de l'utilisateur de préfixe habituellement obtenus directement à partir du logiciel de client avec le ~ (tilde) pour indiquer qu'ils ne sont pas des noms de l'utilisateur d'identification et peuvent être truqués par l'utilisateur (bien qu'avec les ordinateurs personnels à utilisateur unique modernes, l'username d'identification lui-même peut être placé à celui que l'utilisateur veuille et soit souvent renvoyé par le même client d'IRC que le reste d'information de client). Quelques serveurs d'IRC vont même autant que bloquant des clients sans réponse d'identification, la raison principale étant qu'elle le rend beaucoup plus dur pour se relier par l'intermédiaire d'un " ; " ouvert de la procuration ; ou un système où vous avez compromis un compte simple d'une certaine forme mais n'avez pas la racine .

Des identds spéciaux sont employés par ceux qui courent un grand nombre de videurs ou un videur simple qui soutient les utilisateurs multiples pour permettre à des noms de l'utilisateur de videur d'être retourné plutôt que simplement le nom du compte d'utilisateur sur le système le videur court dessous. Le plus connu de ces derniers est probablement serveur d'identification d'oidentd et de Windows.

Voir également

Internet Relay Chat (IRC )
File Transfer Protocol (ftp )
Simple Mail Transfer Protocol (smtp )
Network News Transfer Protocol (NNTP )
Fixer Shell ( SSH )

.

Random links:

Otsego, Michigan | Tailles du sud, Pennsylvanie | Chronologie de l'histoire canadienne | Sakurae, Shimane | Liste de têtes coloniales des Îles Vierges britanniques | Identificación

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org