1.3.2.3. 本質的に安全ではないサービス

どんなに注意深い組織であっても、選択するネットワークサービスが本質的に安全でない限り、攻撃を受けやすくなります。たとえば、多くのサービスは、信頼できるネットワークでの使用を想定して開発されますが、このサービスが (本質的に信頼できない) インターネットで利用可能になる時点で、この仮定は成立しなくなります。

安全ではないネットワークサービスの例として、暗号化されていないユーザー名とパスワードを認証時に要求するサービスが挙げられます。具体例としては、Telnet や FTP の 2 つがあげられます。パケット盗聴ソフトウェアがリモートユーザーとこのようなサービスの間のトラフィックを監視していれば、ユーザー名とパスワードは簡単に傍受される可能性があります。

また、基本的にこのようなサービスはセキュリティー業界で 中間者 攻撃と呼ばれる攻撃の被害者になりやすくなります。この種の攻撃では、攻撃者はネットワーク上でクラッキングされたネームサーバーをトリックし、目的のサーバーではなくクラッカーのマシンを指定してネットワークトラフィックをリダイレクトします。サーバーへのリモートセッションを開くと、攻撃者のマシンはリモートサービスと無防備なユーザーとの間に秘密のパイプとして機能し、悪意のあるユーザーが情報をキャプチャーします。このようにして、攻撃者はサーバーやユーザーによる認識なしで管理パスワードや生データを収集できます。

安全ではないサービスの例としては、他にも NFS、NIS などのネットワークファイルシステムおよび情報サービスが挙げられます。このサービスは、LAN 利用を目的として開発されましたが、(リモートユーザー用の) WAN も対象に含まれるように拡張されました。NFS では、攻撃者が NFS 共有をマウントして含まれるものへアクセスしないように、デフォルトでは認証またはセキュリティーメカニズムが設定されていません。NIS も、プレーンテキストの ASCII または DBM (ASCII から派生) データベースに、パスワードやファイルパーミッションなど、ネットワーク上の全コンピューターへの周知が必要となる重要な情報を保持しています。このデータベースへのアクセスを取得する攻撃者は、管理者のアカウントなど、ネットワークのすべてのユーザーアカウントにアクセスできます。

デフォルトでは、Red Hat Enterprise Linux は、上記のサービスがすべて無効になっています。ただし、管理者は、このようなサービスを使用しないといけない場合があるため、注意して設定することが重要となります。安全な方法でサービスを設定する方法 「サーバーセキュリティー」 は、を参照してください。