+ テーブルが存在する場合には、UNIXパスワードは特に定められた場合にのみ有効です。
+ システムコンソールではUNIXパスワードは常に有効です。
permit condition condition...
deny condition condition...
ここでpermitやdenyにはいくつかの(0も含めて)条件が続きます。コメント行は'#'で始まり、行の終わりまでとなります。空の行やコメントのみの行は無視されます。規則は全ての条件を満たした場合に成立します。条件のない規則は常に真となります。たとえば、テーブルの最後の行はdenyだけの事も有ります。
対策:
(1)ネットワークログインにUNIXパスワードを許可しない。
(2)たとえばtcp wrapperのような、ルーティング情報を使用しないネットワークソフトを使用する。
ほとんど全てのネットワークサーバーがクライアントネットワークアドレスを使ってクライアントホストネームを見なければなりません。 そのために、次に考えられるアタックは:
対策:
(1)ネットワークログインにUNIXパスワードを許可しない。
(2)たとえばtcp wrapperのような、ホストネームの改ざんをチェックするネットワークソフトを使用する。
UNIXログインプログラムのようないくつかのプログラムはクライアントホストネームを使ってクライアントネットワークアドレスを見なければなりません。上の2項目に加えて、もう一つの可能性ができます。:
対策:
(1)ネットワークログインにUNIXパスワードを許可しない。
(2)skeyaccess()ルーチンは他のサーバーに属するネットワークアドレスを無視します。