Previous: Password authentication client, Up: Password authenticated


2.9.3.3 パスワード認証における安全性の考察

パスワードは、 平文を簡単に符号化してクライアント側に保存されており、 送信の際も同じ符号化が用いられます。 この符号化は、パスワードが偶然見られること (すなわちシステム管理者が 不注意に見てしまう事) を防ぐためのもので、 素人の攻撃からパスワードの取得を防ぐことさえ出来ません。

cvs 独自のパスワードファイルにより (see Password authentication server)、 リポジトリを利用する時には、 システムにログインする時とは別のパスワードが使用できます。 しかし、一旦リポジトリが読み込み専用でない状態で利用可能になれば、 多様な方法により、サーバ上でプログラムが実行可能になります。 つまりリポジトリの利用は、 かなり広範囲にシステムが利用できる事を暗示しています。 これを防止するように cvs を修正する事は可能でしょうが、 これを書いている時点までには誰もやっていません。

$CVSROOT/CVSROOT ディレクトリには passwd と他のセキュリ ティを調べるために使われるファイルがあるので、このディレクトリの使用許 可をを /etc と同じくらいきつくしなければならないことに注意して ください。同じことが $CVSROOT ディレクトリそのものと、木のそれ より上の部分のすべてのディレクトリにもあてはまります。そのようなディレ クトリに書き込み許可のある全ての人はシステムの任意の使用者になることが できます。これらの使用許可は普通は pserver を使っていないときに使用す るものよりもきついものであることに注意してください。

要約すると、 パスワードを得た人物は誰でもリポジトリを利用できます (これはまたある程度通常のシステム利用も可能になるということを含むかも しれません。) ネットワークのパケットを漁ったり、 保護された (つまり所有者のみ読み込み可能な) ファイルを読むことができる、 全ての人物がパスワードを入手可能です。 あなたが本物の安全を望むのならば、ケルベロスにしましょう。