tail head cat sleep
QR code linking to this page

Man page  — OPIEACCESS

명칭

/etc/opieaccess - 신뢰할 수 있는 네트워크의 OPIE(One-time Password In Everything) 데이타베이스

내용

해설

opieaccess 파일은, 수동 공격에 대한 보안에 관해서, 그 시스템 하지만 신뢰해도 상관없다고 생각되는 네트워크의 리스트를 포함합니다. 여기서, 신뢰할 수 있는 네트워크로부터의 유저는, OPIE 응답을 이용해 로그인한다 일이 생깁니다만, 반드시 OPIE 응답을 사용할 필요는 없습니다. 한편, 신뢰할 수 없는 네트워크로부터의 유저는, 반드시 OPIE 응답을 사용한다 (이것이 디폴트의 동작) 필요가 있습니다. "안쪽의" 네트워크에 관해서는, 그 사이트에 대해서 OPIE 의 사용을 강제 하지않고, 또, OPIE 를 사용해 자신의 패스워드를 보호하는지 어떤지를 유저가 선택할 수가 있으므로, 이 신뢰 관계에 의해, 사이트가 보다 순조롭게 OPIE 로 이행할 수가 있습니다.

OPIE 시스템은 수동 공격으로부터 유저를 보호하는 것입니다만, opeiaccess 파일로 실장된 신뢰라고 하는 전개념은, 그것과 같은 수동 공격에 대해서 시스템의 백업을 오픈으로 해 버립니다. 따라서, 이 신뢰라고 하는 개념은 중대한 보안 홀이 됩니다. 본버젼의 OPIE 에 이러한 opieaccess 하지만 존재하는 것은, 전적으로, OPIE 를 사용하고 싶지 않은 유저의 탓으로 자신의 어카운트를 찢어진 구 없는 유저가 OPIE 를 사용할 수 없게 되는 것보다도, 이러한 유저가 OPIE 를 사용할 수 있도록(듯이) 하는 것이 좋다고 믿고 있기 (위해)때문입니다. 어떠한 환경이든, trust 기능을 살린 본버젼의 OPIE 는 이행을 위한 툴이라고 생각해야 하는 것으로, 영구히 계속 사용해야 하는 것 가 아닙니다. 이행을 위한 툴로서 사용할 필요가 없어진 시점에서, opieaccess 파일을 서포트하지 않는 버젼의 OPIE 를 구축해, OPIE 시스템의 허를 찌르기 위한 수단으로서 이 파일을 사용하려고 하는 공격자에게 찬스를 주지 않게 할 필요가 있습니다.

opieaccess (은)는, 이하와 같이 공백에서 단락지어진 3 개의 필드로부터 되는 행으로부터 구성됩니다 (단락으로서 탭도 올바르게 해석됩니다만, 공백을 대신에 사용해 주세요).

필드 나우치용
action OPIE를 이용하지 않는 로그인을 "허가" 혹은 "거부" 합니다
address조합하는 네트워크의 주소입니다
mask   조합을 위한 네트워크의 마스크입니다

서스네트워크는 적절한 주소와 마스크를 사용하는 것으로 제어됩니다. 개개의 호스트는 255.255. 255.255 의 마스크와 적절한 주소를 사용하는 것으로 제어됩니다. 어느 규칙도 일치하지 않는 경우, 디폴트에서는 OPIE 없음의 로그인은 거부됩니다.

관련 항목

ftpd(8) login(1), opie(4), opiekeys(5), opiepasswd(1), opieinfo(1), su(1),

저자

Bellcore 의 S/Key 는 Bellcore 의 Phil Karn, Neil M. Haller, John S. Walden 에 의해 쓰여졌습니다. OPIE 는 NRL 로 Randall Atkinson, Dan McDonald, Craig Metz 에 의해 작성 되었습니다. S/Key 는 Bell Communications Research (Bellcore)의 트레이드마크입니다.

연락처

OPIE 는 Bellcore 의 "S/Key Users" 메일링리스트로 논의되었습니다. 참가하기 위해서는, 전자 메일을 이하의 곳에 보내 주세요.

skey-users-request@thumper.bellcore.com


January 10, 1995 OPIEACCESS (5)

tail head cat sleep
QR code linking to this page


Ben Bullock이 유닉스 매뉴얼 페이지에서 서비스에 대한 의견을 주시기 바랍니다. Privacy policy.