Next: A biztonságos telnet -azaz ssh (secure shell) Up: Hálózati alkalmazások Previous: Az ftp kliens program   Tartalomjegyzék


4.3         Biztonsági meggondolások a telnet és ftp alkalmazásokkal kapcsolatban

Biztonsági okokból ftp szerver szolgáltatás futtatása csak erős korlátozások mellet, vagy egyáltalán nem javasolt. Figyelemmel kell lenni arra, hogy a Linux telepítésénél általában az ftp szerver és a telnet szerver telepítése is megtörténik, amelyeket célszerű leállítani, ha Web-szervert is üzemeltetünk, ugyanis a Web-szerveren keresztül lehetőségünk van fájl letöltésre és feltöltésre is. Ha pl. a weboldalak karbantartására ftp szolgáltatást is biztosítunk, akkor kockáztatjuk azt, hogy a gépünket elérő külső gépekről támadást indíthassanak a gépünk ellen, ezért ezt célszerű elkerülni. Egy telnet + ftp párosítás lehetőséget ad egy támadónak, hogy a támadást egy program segítségével valósítsa meg. Az ftp segítségével a programot a támadó a szerver gépre tudja juttatni, majd a telnet kapcsolat létrehozása után megpróbálhatja futtatni a feljuttatott támadó programot. Mindezek eléréséhez a megfelelő jogokat kell csak megszereznie, amely bizonyos (még fejlesztés alatt álló) programok segítségével esetleg megtehető.

Ugyanakkor más szempontból is veszélyes ezeknek a szolgáltatásoknak a használata. Ha egy telnet szolgáltatást akarunk használni, akkor felhasználói nevünket és jelszavunkat be kell gépelni a kapcsolat létrehozásához. Mivel ezek az információk kódolatlanul haladnak a hálózaton, ezért bárki megszerezheti őket. Ennek birtokában a támadó fél a mi nevünkben és jelszavunkat használva jelentkezhet be a gépre. Ennek elkerülése érdekében célszerű pl. SSH-t (Secure SHell) használni, amelyik titkosított telnet kapcsolatot tud biztosítani.

4.3.1        A biztonságos telnet –azaz ssh (secure shell)


Next: A biztonságos telnet -azaz ssh (secure shell) Up: Hálózati alkalmazások Previous: Az ftp kliens program   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.