Rlogin

RLOGIN-protokolla ( englanniksi  Remote LOGIN  - remote login) - sovelluskerroksen protokolla ( OSI-mallin 7. kerros ), osa TCP/IP-pinoa . Antaa UNIX -käyttäjien muodostaa yhteyden muiden koneiden UNIX-järjestelmiin ja toimia samalla tavalla kuin jos pääte olisi kytketty suoraan koneeseen. Tämä protokolla tarjoaa saman palvelun kuin TELNET - protokolla .

Kuinka Rlogin-protokolla toimii

Yhteyden muodostaminen

Kun yhteys on muodostettu, asiakas lähettää palvelimelle 4 merkkisarjaa, jotka päättyvät nollaan (merkkijonoesitys C :n kaltaisilla kielillä):

1. tyhjä merkkijono (koostuu yhdestä nollatavusta),
2. asiakkaan käyttäjätunnus,
3. palvelimen käyttäjätunnus,
4. terminaalin tyyppi ja nopeus.

Esimerkiksi:

Palvelin palauttaa nollatavun vahvistaakseen, että se on vastaanottanut asiakkaan lähettämät tiedot ja on nyt tiedonsiirtotilassa.

Asiakkaalta palvelimelle (ja vuonhallinta)

Asiakas aloittaa ensin tapahtuman "keitetty" -tilassa (vastakohta "raaka" -tilassa ). Tässä tilassa asiakas vastaanottaa START- ja END -merkit (yleensä ASCII DC1, DC3), ja ne tulkitaan palvelimelta paikalliseen päätteeseen lähetyksen alkamis- ja loppukohtana, kun taas muut merkit lähetetään etäisännälle, kun ne vastaanotettiin. (katso .alla paikallisten pakomerkkien käsittely).

Raakatilassa START- ja END - merkkejä ei käsitellä paikallisesti, vaan ne lähetetään etäpalvelimelle kuten mikä tahansa muu merkki. Siten "raaka" -tilassa palvelin määrittää merkkien START ja END semantiikan ; Niitä voidaan käyttää vuon ohjaukseen tai niillä on täysin erilaisia ​​merkityksiä, riippumatta niiden alkuperäisestä käytöstä asiakkaalla.

Näytön koko (ikkuna)

Etäpalvelin ilmoittaa asiakkaalle, että se on valmis vastaanottamaan viestin nykyisen ikkunakoon muutoksesta välittömästi yhteyden muodostuksen ja käyttäjän tunnistamisen jälkeen . Asiakkaan TÄYTYY vastata tähän pyyntöön viestillä, jossa on nykyinen ikkunan koko.

Jos yllä kuvattu toiminto onnistui, niin heti kun näytön tai ikkunan mitat muuttuvat asiakaspuolella, erityinen 12-bittinen sarja (sinne tallennetaan tiedot uusista mitoista) lähetetään etäpalvelimelle, jolloin palvelimella käynnissä olevan asiakasprosessin on käsiteltävä nämä tiedot tarpeen mukaan.

Ikkunan koonmuutossekvenssi on 12 tavua pitkä ja koostuu:

1. maaginen eväste (2x peräkkäistä tavua 0xFF),
2. jota seuraa 2 tavua, jotka sisältävät merkin "s" ( ASCII , pienet kirjaimet),
3. sitten 8 tavua, jotka sisältävät 16-bittisiä arvoja merkkijonojen lukumäärälle, merkkien määrälle riviä kohden, vaakasuuntaisten pikselien lukumäärälle ja pystypikseleiden lukumäärälle.

Mitään muuta kuin "ss"-lippuja ei käytetä. Tulevaisuudessa voi olla muita viestejä hallintatarkoituksiin.

Palvelimesta asiakkaalle

Palvelimen tiedot lähetetään asiakkaalle merkkijonona. Normaalit tiedot näytetään yksinkertaisesti asiakasnäytölle, mutta ne voidaan käsitellä etukäteen (esim. täyttö).

Palvelin voi lisätä ohjaustavun merkkivirtaan ja luoda sitten TCP "kiireellinen data" -osoittimen kyseiseen tavuun. Kun asiakas vastaanottaa osoittimen, virran tiedot erikoistavuun asti puskuroidaan mahdollista näyttöä varten ohjaustavun käsittelyn jälkeen. Tässä ovat mahdolliset arvot ohjaustavulle ( heksadesimaali ):

• 0x02 - Asiakkaan tulee hylätä kaikki puskuroidut tiedot, joita ei ole vielä näytetty.
• 0x10 - asiakkaan pitäisi vaihtaa "raaka" -tilaan
• 0x20 - Asiakkaan tulee jatkaa merkkien sieppausta ja START- ja END -merkkien käsittelyä .
• 0x80 - asiakkaan on vastattava palvelimelle lähettämällä tietoja ikkunan koosta (katso yllä ↑)

Kaikki muut ohjaustavun arvot ohitetaan. Kaikissa tapauksissa ohjaustavu EI näy käyttäjän näytöllä.

Yhteyden katkaiseminen

Kun TCP - yhteys suljetaan jompaankumpaan suuntaan, toisen pään tulee huomata tämä ja tehdä omalla puolellaan sulkeminen palauttaen päätetilat ja ilmoittaen käyttäjälle tai prosesseille yhteyden katkeamisesta.

Turvallisuus

rloginissa on useita merkittäviä tietoturvavirheitä:

• Kaikki tiedot, mukaan lukien salasanat, lähetetään ilman salausta (tietojen sieppaus antaisi uhrin täydellisen hallinnan)
• .rlogin-tiedostoa (tai .rhosts-tiedostoa) on helppo hyödyntää itsekkäisiin tarkoituksiin (pääsyn avaaminen kenen tahansa tilille, jolla ei ole salasanaa) – tästä syystä monet yritysten järjestelmänvalvojat kieltävät .rlogin-tiedostot ja etsivät aktiivisesti rikollisia heidän verkostoitaan
• Protokolla luottaa osittain etäkoneen rlogin-asiakkaaseen antamaan rehellisiä tietoja (mukaan lukien portti ja isäntänimi). Siten hyökkääjä voi hyödyntää tätä ja saada pääsyn, koska tämä protokolla ei jaa etäisäntiä luottamusvyöhykkeisiin millään tavalla.
• Yleinen käytäntö asentaa käyttäjien kotihakemistoja NFS :n (Network File System) kautta altistaa rloginin hyökkäykselle huijaamalla .rhosts-tiedostoja - mikä tarkoittaa, että ainoa suoja tässä tapauksessa on itse NFS:n turvallisuus.

Vaihtoehdot

Alkuperäinen Berkley-paketti, joka tarjoaa rlogin:n kanssa rcp (remote-copy, jonka avulla voit kopioida tiedostoja verkon yli) ja rsh (remote-shell, jonka avulla voit suorittaa komentoja etäkoneissa ilman, että käyttäjä kirjautuu sisään).

Ssh -paketti korvaa yllä olevat ominaisuudet ja itse rlogin:n: scp korvaa rcp : n , ssh itse rloginin ja rsh:n.

Katso myös

• telnet

Kirjallisuus

• RFC 1282  - BSD Rlogin
• Stevens, W., "UNIX Network Programming", ISBN 0-13-949876-1 .
• Garfinkel & Spafford, "Practical Unix Security", ISBN 0-937175-72-2 .