Home >> Articles, Linux Security
Beberapa Contoh Jenis Otentikasi yang Lemah: rhost dan xhost file (otentikasi berdasarkan alamat IP dan FQDN)
Dalam artikel kali ini, kita akan coba mengangkat beberapa contoh dari jenis-jenis autentikasi yang lemah
1. Menggunakan .rhosts file
File .rhost digunakan pada protokol rlogin/rsh/rcp. File ini secara implisit menyatakan kepercayaan terhadap spesifik komputer dan ID dan memberikan izin kepada mereka untuk mengakses lokal komputer ini. Karena itu, banyak penyerang yang menggunakan mekanisme file ini untuk menciptakn “back door” terhadap komputer yangsudah mereka kuasai.
Format baris di file .rhost ini sangat sederhana, yaitu terdiri dari 2 jenis baris, komputer mesin dan nama ID.
Contohnya sebagai berikut,
1) stogom_Machine stogom
Memberi izin login kepada user stogom dari komputer stogom_Machine.
2) stogom_Machine
Memberi izin login kepada user yang sama dengan lokal user, dari komputer stogom_Machine.
3) + stogom
Simbol + merupakan wildcard, yang berarti “semua”. Karena itu contoh di atas menyakatan, memberi izin login kepada stogom dari komputer mana saja.
4) + +
Sama dengan contoh 3 di atas, ambang ini menyatakan pemberian izin kepada semua user dari semua komputer.
2. Menggunakan xhost file
Sama seperti rhost, xhost file juga merupakan file yang menyatakan kepercayaan berdasarkan alamat IP atau FQDN. Yang berbeda adalah, kalau rhost memberikan izin kepada protokol rlogin, maka xhost memberikan izin akses terhadap display (X Windows) dari lokal komputer tersebut.
Banyak yang menggunakan xhost untuk mensharing display mereka. Ini merupakan tool yang sangat efektif, namun juga dapat disalah gunakan oleh para attacker.