Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Ident (читається ідент) — це протокол, описаний в RFC 1413. Він призначений для ідентифікації користувача, який встановлює TCP — з'єднання. Сервер, який реалізує протокол ident, називається identd (ідент де).
Схема роботи
Початкові умови: на комп'ютері клієнта працює identd. Клієнт звертається до зовнішнього сервера, який вміє виконувати ident-перевірку.
- Клієнт посилає запит.
- Перед надсиланням відповіді сервер запитує у клієнтської машини по порту 113 ім'я користувача, який зробив запит, і вказує номери портів з'єднання з обох сторін.
- Identd, слухає порт 113, відправляє відповідь.
- Сервер отримує відповідь і що-небудь з ним робить (скажімо, пише в лог), після чого, в свою чергу, відсилає відповідь клієнту.
Застосування ident
- У IRC: деякі IRC-сервера вимагають обов'язкової відповіді від identd на стороні входить до мережі користувача.
- Для фільтрації спаму, виходить з локального комп'ютера (наприклад, на хостингах): програма sendmail запитує у identd, хто надіслав листа, і приписує до листа справжнє ім'я відправника. Якщо «підписаний» лист зі спамом потрапить після цього на інший комп'ютер під тим же адміністративним контролем, то локальний спамер буде моментально виявлений та (згодом) заблокований.
- Для аутентифікації в межах одного комп'ютера в тих ОС, в яких немає можливості перевірити відправника повідомлення через UNIX-сокет (Схема unix credentials).
Обмеження безпеки
- Ніколи не можна довіряти даним, які надходять від чужих ident-серверів (тобто тих, які налаштовував не сам користувач), тому що вони можуть бути підроблені/приховані. У жодному разі не можна використовувати identd для аутентифікації по мережі, навіть у випадку з довіреними клієнтами, так як злом клієнтської машини призведе до злому сервера, який довіряє їй.(див. також ).
- Іноді для клієнта буває небажаним «світитися» в інтернеті. Прикладом того можуть служити різні боти, які працюють за будь-якої причини з привілеями користувача root. Деякі ident-сервери надають можливість контрольованого маскування деяких користувачів.
Реалізації
Протокол ident — це de-facto найбільш популярна тема для просунутого «Hello, World» (тобто, найкращий напрямок при серйозному вивченні програмування). У зв'язку з цим, кількість демонів, які його реалізують, величезна. Нижче наведені посилання на найбільш поширені і найчастіше використовувані сервера такого класу.
- Oidentd — найбільш поширений Identd сервер [ 22 серпня 2010 у Wayback Machine.]
- DummyIdentd — фальшивий агент [ 13 березня 2006 у Wayback Machine.]
Примітки
- . Архів оригіналу за 19 квітня 2018. Процитовано 12 квітня 2018.
Посилання
- Identification Protocol [ 19 квітня 2018 у Wayback Machine.]
- News für IRCNet-Nutzer bei T-Online [ 28 серпня 2018 у Wayback Machine.]
- ``Why TAP? A White Paper Daniel J. Bernstein
| На цю статтю не посилаються інші статті Вікіпедії. Будь ласка розставте посилання відповідно до . |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Ident chitayetsya ident ce protokol opisanij v RFC 1413 Vin priznachenij dlya identifikaciyi koristuvacha yakij vstanovlyuye TCP z yednannya Server yakij realizuye protokol ident nazivayetsya identd ident de Shema robotiPochatkovi umovi na komp yuteri kliyenta pracyuye identd Kliyent zvertayetsya do zovnishnogo servera yakij vmiye vikonuvati ident perevirku Kliyent posilaye zapit Pered nadsilannyam vidpovidi server zapituye u kliyentskoyi mashini po portu 113 im ya koristuvacha yakij zrobiv zapit i vkazuye nomeri portiv z yednannya z oboh storin Identd sluhaye port 113 vidpravlyaye vidpovid Server otrimuye vidpovid i sho nebud z nim robit skazhimo pishe v log pislya chogo v svoyu chergu vidsilaye vidpovid kliyentu Zastosuvannya identU IRC deyaki IRC servera vimagayut obov yazkovoyi vidpovidi vid identd na storoni vhodit do merezhi koristuvacha Dlya filtraciyi spamu vihodit z lokalnogo komp yutera napriklad na hostingah programa sendmail zapituye u identd hto nadislav lista i pripisuye do lista spravzhnye im ya vidpravnika Yaksho pidpisanij list zi spamom potrapit pislya cogo na inshij komp yuter pid tim zhe administrativnim kontrolem to lokalnij spamer bude momentalno viyavlenij ta zgodom zablokovanij Dlya autentifikaciyi v mezhah odnogo komp yutera v tih OS v yakih nemaye mozhlivosti pereviriti vidpravnika povidomlennya cherez UNIX soket Shema unix credentials Obmezhennya bezpekiNikoli ne mozhna doviryati danim yaki nadhodyat vid chuzhih ident serveriv tobto tih yaki nalashtovuvav ne sam koristuvach tomu sho voni mozhut buti pidrobleni prihovani U zhodnomu razi ne mozhna vikoristovuvati identd dlya autentifikaciyi po merezhi navit u vipadku z dovirenimi kliyentami tak yak zlom kliyentskoyi mashini prizvede do zlomu servera yakij doviryaye yij div takozh Inodi dlya kliyenta buvaye nebazhanim svititisya v interneti Prikladom togo mozhut sluzhiti rizni boti yaki pracyuyut za bud yakoyi prichini z privileyami koristuvacha root Deyaki ident serveri nadayut mozhlivist kontrolovanogo maskuvannya deyakih koristuvachiv RealizaciyiProtokol ident ce de facto najbilsh populyarna tema dlya prosunutogo Hello World tobto najkrashij napryamok pri serjoznomu vivchenni programuvannya U zv yazku z cim kilkist demoniv yaki jogo realizuyut velichezna Nizhche navedeni posilannya na najbilsh poshireni i najchastishe vikoristovuvani servera takogo klasu Oidentd najbilsh poshirenij Identd server 22 serpnya 2010 u Wayback Machine DummyIdentd falshivij agent 13 bereznya 2006 u Wayback Machine Primitki Arhiv originalu za 19 kvitnya 2018 Procitovano 12 kvitnya 2018 PosilannyaIdentification Protocol 19 kvitnya 2018 u Wayback Machine News fur IRCNet Nutzer bei T Online 28 serpnya 2018 u Wayback Machine Why TAP A White Paper Daniel J Bernstein Na cyu stattyu ne posilayutsya inshi statti Vikipediyi Bud laska rozstavte posilannya vidpovidno do prijnyatih rekomendacij