Telnet中的安全问题 zt[1]

1、Telnet面临的主要安全问题 
使用者认证
数据传送保密
防范针对telnet的攻击
Telnet本身没有很好的保护机制，所以要借助其他外部的保护。

Telnet本身的缺陷是：

没有口令保护，远程用户的登陆传送的帐号和密码都是明文，使用普通的sniffer都可以被截获
没有强力认证过程。只是验证连接者的帐户和密码。
没有完整性检查。传送的数据没有办法知道是否完整的，而不是被篡改过的数据。
传送的数据都没有加密。
SSH是一个很好的telnet安全保护系统，但是如果是要更严格的保护，你必须使用其他的telnet安全产品。SSH在前面的介绍中都已经详细地介绍过了，这里主要是介绍安全原理和安全产品。

1.1 使用者认证
对使用者的认证有以下几种方式：

NULL 不使用认证 
KERBEROS_V4 使用Kerberos_v4 
KERBEROS_V5 使用Kerberos_v5 
SPX 使用SPX 
RSA 使用RSA公钥私钥认证 
LOKI 使用LOKl 

有关认证的相关的内容请参阅相关的RFC文档。

相关的RFC文档和连接是：

RFC1409  http://andrew2.andrew.cmu.edu/rfc/rfc1409.html

RFC1411  http://andrew2.andrew.cmu.edu/rfc/rfc1411.html

Kerberos Version4认证的RFC文档

RFC1416 http:// www.faqs.org/rfcs/rfc1416.html，这是一个关于telnet认证选项的RFC文档。

对使用者的认证，和本身网络的安全级别有关系。不同的安全级别使用不同的认证方法。具体使用的认证协议不是本书讨论的范围。

1.2 数据传送保密
使数据在Telnet会话中安全传送的方法有：

·使用DES、TripleDES、IDEA的随机密钥加密会话

·使用Diffie-Hellman进行密钥交换。

·使用公钥私钥加密签名。

1.3 防范针对telnet的攻击
与其说对Telnet的攻击，不如说是利用Telnet攻击。Telnet是一个很好的工具。早期的攻击主要是针对环境变量的使用攻击。例如在支持RFC1048或者是RFC1572的系统中，如果用户登陆的服务器的Telnetd支持共享对象库的话，就可以传递环境变量，这个环境变量是影响telnet守护进程的
调用和登陆。使用环境变量的初衷是测试使用的二进制库的，例如你可以改变路径，而不必改变原来的库的位置。但是如果是攻击者把自己定义的库加入其中，然后改变环境变量，根据自己的库的位置设置环境变量中有关路径的参数，可以取得root的权限。幸运的是，现在的安全专家已
经意识到了这个问题，例如使用忽略环境变量的setuid等程序。

用户可以利用Telnet获得很多的关于服务主机的情况。例如服务器的操作系统的种类等。而且，Telnet不仅仅可以使用端寇23，而且也可以连接到其他服务的端口。例如端口21是FTP，端口25是SMTP，端口80是HTTP等。

例如一个登陆到自己的端口25的例子：

$telnet localhost    25
Tring 127.0.0.1 …
Connected to localhost,localdomain.
Escape character is ‘^]’
220 localhost.localdomain ESMTP Sendmail 8.9.3/8.9.3;Tue 19 oct 1999 10:31:540
EHLO localhost
250-localhost.localdomain Hello
IDENT:host@localhost.localdomain[127.0.0.1]u
250-EXPN
250-VERB
250-8BITNIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250 HELP
MAIL FROM:host@localhost
250 host@localhost…send ok
RCPT TO:root@localhost
250 root@localhost… recipient ok
DATA
354 Enter mail,end with “.” On a line by itself
the content of the mail…..
250 KAA00615 Message accepted for delivery
QUIT
221 localhost.localdomian closing connection
Connection closed by foreing host. 

我们可以看到，只要是端口是开放的，就可能发生使用Telnet获取信息的情况。甚至你可以利用Telnet向端口80发送请求，只要请求是正确的，端口80就可以得到回应，甚至是一条错误的GET指令都可以得到回应。

早期的对Telnet的攻击还有内核转储法。这个方法会显示已经屏蔽的口令。应该注意的是，在服务器端应该设置登陆次数和登陆延时限制，防止用户企图使用强力攻击破译口令。

2、常用的安全Telnet软件
2.1 Stanford University 的SRP
SRP软件包是用在FTP/Telnet的安全软件。保证口令可以安全地在网络上面传送。基本的思想是，防止有被动或主动网络入侵者使用字典攻击。对口令数据采取加密保护，即使入侵者得到了口令数据库，也不能直接使用。

现在的Sweet Hall clusrter，使用Kerberos认证协议，可以被“Macleland”和“PCLeland”两个软件包访问，也可以建立起加密的登陆会话。Standford大学计算机系开发了SRP软件包，提供基于口令认证和会话加密的安全机制，而不需要用户或者是网管参与密钥的管理或分发。SRP为每
一个人提供透明的密码安全，而没有其他昂贵的起始开销，比如阻止其他安全套件软件的使用等。不像其他的安全软件，SRP套件是一个完全的实现密码认证的软件包，不是临时的解决方案。和标准的/etc/shadow-style 安全比较，SRP在每一个方面都是比较好的。

使用SRP对用户和管理者都有以下的好处：

SRP抵制“password sniffing”（口令监听）攻击。在一个使用SRP认证的会话中，监听者不会监视到任何在网络中传送的口令。在远程登陆软件中，明文的密码传送是最大的安全漏洞。任何人可以用一个简单的sniffer工具得到你登陆到远程系统的密钥。
SRP抵制字典攻击。一个系统保护简单的密码监听是不够的。如果攻击者使用强力攻击，例如字典攻击等，他们不是简单的直接监听密码，而是跟踪整个的会话过程，然后把整个的信息和字典中的普通密码对照。甚至有的Kerberos系统对这样的攻击也是脆弱的。SRP在抵制字典攻击的前，
就进行口令的安全处理了。使用的算法就是在攻击者进行强力攻击前就要求攻击者必须执行一次不可能的的大的计算。SRP甚至保护针对口令的“active”攻击。因此，即使入侵者有能力和网络接触，也不能攻破SRP。所以即使是用户使用的是很脆弱的口令，也不会让入侵者很容易地破解
的。
SRP对于终端用户是完全透明的。因为没有所谓的“密钥链”(keyrings)以及“证书”(certificates)，或者“票据”（ticket）。你的口令就是密钥。SRP简单地保护这个密钥，但要比老的、弱的密钥保护机制要好。
SRP从管理者的角度来说也是容易实施的。没有所谓的“密钥服务器”、“证书认证”，以及“认证服务器”等这样的概念。SRP口令文件在标准的Unix口令文件的旁边，软件本身协同这两个系统口令和SRP口令文件的一致性，没有多余的维护系统的机制。
SRP在认证一个用户的时候交换一个加密的密钥。这就意味着一个登陆会话是可以被加密，而抵制所谓的网络监听和恶意地篡改。用户在远程阅读他们的信笺，是使用128-bit加密后的信息，这是当用户登陆后自动处理的，而用户本身不必关心到底需要不需要加密。系统完成加密，然后送
到用户的这里。
2.1.1 SRP是如何工作的呢？
详细的SRP工作原理可以在SRP的有关站点发现。地址是http://srp.stanford.edu/srp，在这里你可以得到有关协议的在线说明http://srp.standford.edu/srp/design.html或者是一个出版的关于SRP的技术白皮书http://srp.standford.edu/srp/ftp。

Standford Telnet软件套件是标准的Telnet协议的扩展的实施。标准的Telnet协议是在RFC 845中定义的(http://srp.stanford.edu/srp/rfc845.txt)。如果你要更多的信息，请到http://www.ietf.org得到更多的RFC信息。

SRP的Telnet包Telnet认证过程是在RFC1416（http://srp.standford.edu/srp/rfc1416.text）的一个框架下实现的。但是SRP也有它自己的可选择的号。如果你想知道具体的号的分配，你可以到http://srp.stanford.edu/srp/ftp 得到。当一个Telnet会话开始的时候，这个认证的框架自
动执行包括SRP的一个认证机制协商。如果会话两边都发现他们支持SRP，例如，如果有一方不支持SRP，那么，认证将使用比较弱的那一方使用认证方法。或者如果根本就没有认证协议使用，就使用标准的明文认证。