Sun RPC:认证、超时重传及相关机制详解
1. Unix认证机制及其局限性
Unix认证在实际应用中很少被采用,因为它很容易被破解。攻击者能够轻松构建包含Unix认证信息的RPC数据包,随意设置用户ID和组ID,然后将其发送给服务器,而服务器却无法验证发送者的真实身份。
NFS默认采用Unix认证,通常由NFS客户端的内核发送请求,并且常常使用保留端口。部分NFS服务器配置为仅响应来自保留端口的客户端请求。若信任客户端主机挂载文件系统,实际上就是信任该客户端的内核能够正确识别其用户。若服务器不要求使用保留端口,黑客就可以编写程序向NFS服务器发送NFS请求,并随意设置Unix认证ID。即便服务器要求使用保留端口,只要拥有具有超级用户权限的系统并将其接入网络,仍然可以向服务器发送自己的NFS请求。
2. RPC认证字段及不同认证形式
RPC数据包(请求或回复)包含两个与认证相关的字段:凭证(credentials)和验证器(verifier)。可以将其类比为带有照片的身份证件,凭证就像是打印的信息(如姓名、地址、出生日期等),而验证器则是照片。凭证有不同的形式,例如照片就比仅列出身高、体重和性别更具辨识度。若ID卡没有任何识别信息(如常见的图书馆卡),则只有凭证而没有验证器,任何人都可以使用该卡并声称自己是所有者。
不同的认证形式如下:
-空认证(null authentication):凭证和验证器均为空。
-Unix认证(Unix authentication):凭证包含主机名、用户ID和组ID,但验证器为空。
- <
