Лекция: В UNIX существует много подсистем, использующих доверие. Наиболее простыми и часто применяемыми

(даже против такого мастера, как Шимомура) из них являются так называемые г-службы (remote — удален-

Ные). При наличии файлов .rhosts и hosts.equiv, содержащих имена хостов, доступ с них возможен без

Указания пароля. Аналогичным образом на механизме доверия построены, например, NFS-серверы, в

Управляющих (export) файлах которых можно разрешить доступ к некоему каталогу для

Группы пользователей, при этом удаленный пользователь никак не должен подтверждать свою причастность

к данной группе. Как подчеркивал В. Ве-нема в своей статье [22], <любая форма доверия может быть

Подменена, обманута или разрушена, особенно когда служба, получающая запросы на проверку клиента,

расположена вне сервера или когда механизм доверия основан на слабой форме аутентификации>.

Часто доступ к системе по данному сценарию возможен только при неправильных настройках

Соответствующих файлов (не будем сейчас подчеркивать, что эти настройки также могут быть внесены

Злоумышленником сознательно — см. атаку Митника), поэтому хосты, подверженные атакам такого класса,

можно называть <слишком доверчивыми> или административно незащищенными.

Итак, подводя итог, повторим те механизмы и особенности UNIX, которые делают возможными