34、Sun RPC：认证、超时重传及相关机制详解

Sun RPC：认证、超时重传及相关机制详解

1. Unix认证机制及其局限性

Unix认证在实际应用中很少被采用，因为它很容易被破解。攻击者能够轻松构建包含Unix认证信息的RPC数据包，随意设置用户ID和组ID，然后将其发送给服务器，而服务器却无法验证发送者的真实身份。

NFS默认采用Unix认证，通常由NFS客户端的内核发送请求，并且常常使用保留端口。部分NFS服务器配置为仅响应来自保留端口的客户端请求。若信任客户端主机挂载文件系统，实际上就是信任该客户端的内核能够正确识别其用户。若服务器不要求使用保留端口，黑客就可以编写程序向NFS服务器发送NFS请求，并随意设置Unix认证ID。即便服务器要求使用保留端口，只要拥有具有超级用户权限的系统并将其接入网络，仍然可以向服务器发送自己的NFS请求。

2. RPC认证字段及不同认证形式

RPC数据包（请求或回复）包含两个与认证相关的字段：凭证（credentials）和验证器（verifier）。可以将其类比为带有照片的身份证件，凭证就像是打印的信息（如姓名、地址、出生日期等），而验证器则是照片。凭证有不同的形式，例如照片就比仅列出身高、体重和性别更具辨识度。若ID卡没有任何识别信息（如常见的图书馆卡），则只有凭证而没有验证器，任何人都可以使用该卡并声称自己是所有者。

不同的认证形式如下：
-空认证（null authentication）：凭证和验证器均为空。
-Unix认证（Unix authentication）：凭证包含主机名、用户ID和组ID，但验证器为空。
- <