|
Когда стали широко использоваться алгоритмы шифрования при передаче данных в
сети, одной из первых задач стала организация безопасной оболочки. До этого
существовала система rsh, которая позволяла определенным пользователям с
определенных машин (между ними должны были быть доверительные отношения) работать
на сервере с его оболочкой. Это практически то же самое, что и telnet-доступ. Но
с развитием сетей стали видны вопиющие дыры rsh:
— Данные, передаваемые через сеть, никак не шифруются, включая пароли.
— Данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной.
— Злоумышленник мог спокойно подменить ip клиента и, использовав полученный
ранее хеш пароля, пройти аутентификацию на сервере со всеми вытекающими
последствиями.
Теги: протокол ssh | SSH | server | сервер
 Комментариев 1 | Подробнее... |
