rlogin

La sécurisation se fait ici originairement grâce au système ”Kerberos”. Si ce système n'est pas installé ls système ”rhosts” de Berkeley est utilisé. Celui ci consiste dans le fait que dans le compte à connecter existe un fichier .rhosts (en lecture/écriture pour l'utilisateur EXCLUSIVEMENT) dans lequel figure la machine à partir de laquelle on veut se connecter ainsi que le nom d'utilisateur que l'on a sur cette machine. Ainsi la transmission du mot de passe en clair n'est plus nécessitée.

A savoir que tout traffic sur réseau est en clair, et que n'importe qui qui arrive à se connecter dessus peut, en analysant le traffic sur le brin connecté, trouver sans difficulté les mots de passe ainsi que les noms de compte des utilisateurs qui se connectent de manière distante.

Pour pouvoir analyser le traffic de son brin de réseau il faut etre ”root” sur la machine UNIX que l'on utlise (pas aisé d'obtenir frauduleusement) ou disposer d'un PC sous DOS/Windows et des logiciels correspondants. Dans le dernier cas même le pipo pallino de base sans aucune connaissance de réseau n'aura aucune difficulté à pirater votre réseau.



Sous-sections