TCP Опасный Другое

Порт 113 (Ident)

Узнайте о порте 113 (Ident) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 113.

Краткая информация

Номер порта

113

Протокол

TCP

Сервис

Ident

Имя IANA

Ident

Описание сервиса

Сетевой порт 113 (TCP), также известный как Ident или Authentication Service, используется для идентификации пользователя, инициировавшего определенное TCP-соединение. Протокол Ident (RFC 1413) позволяет серверу, принимающему входящее TCP-соединение, запросить у клиента, инициировавшего соединение, имя пользователя, которому принадлежит этот TCP-сокет. Это достигается путем установления TCP-соединения с портом 113 на стороне клиента и отправки запроса, содержащего локальный и удаленный порты исходного соединения. Сервер Ident на стороне клиента ищет соответствующую информацию о сокете и возвращает имя пользователя, которому принадлежит процесс, создавший этот сокет.

Протокол Ident был разработан для облегчения отслеживания и идентификации пользователей, выполняющих сетевые операции, особенно в контексте электронной почты и новостных групп. Однако, из-за проблем с безопасностью и конфиденциальностью, его использование значительно сократилось. Многие современные системы не запускают сервис Ident по умолчанию, а большинство брандмауэров блокируют входящие и исходящие соединения на порт 113. В случаях, когда сервис Ident все же используется, он часто предоставляет только информацию, не относящуюся к пользователю, такую как 'unknown' или 'nobody', чтобы избежать раскрытия личной информации.

На техническом уровне, Ident работает путем прослушивания на порту 113 (TCP) на стороне клиента. Когда сервер, устанавливающий соединение с клиентом, желает узнать имя пользователя, он устанавливает новое TCP-соединение с портом 113 клиента. Сервер отправляет строку, содержащую локальный и удаленный порты исходного соединения, разделенные запятой. Клиентский сервис Ident ищет соответствующий сокет и возвращает строку, содержащую информацию о пользователе, в формате 'user-id : USERID : system-type : user-name'. Например: '1234 , 5678 : USERID : UNIX : john'.

## Рекомендации по настройке файрвола

В большинстве случаев рекомендуется блокировать входящий и исходящий трафик на порт 113 (TCP). Если сервис Ident необходим для работы устаревшего программного обеспечения, следует тщательно контролировать доступ к этому порту и использовать брандмауэр для ограничения соединений только с доверенными хостами. Также рекомендуется использовать более современные и безопасные методы аутентификации и авторизации вместо устаревшего протокола Ident. Рассмотрите возможность использования альтернативных методов идентификации пользователей, которые не раскрывают личную информацию.

Информация о безопасности

Сервис Ident представляет значительные риски для безопасности и конфиденциальности. Предоставляемая информация может быть использована злоумышленниками для сбора информации о системе и пользователях, что облегчает проведение атак, таких как социальная инженерия или эксплуатация уязвимостей, связанных с конкретным пользователем. Кроме того, информация, предоставляемая сервисом Ident, может быть легко подделана, что делает ее ненадежной для целей аутентификации или авторизации. Активный Ident сервис может также раскрывать внутреннюю структуру сети и имена пользователей, что упрощает целевые атаки. Из-за этих рисков, рекомендуется отключать Ident сервис и блокировать порт 113 на брандмауэрах.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2000-0637	Identd format string vulnerability	High	Уязвимость в некоторых реализациях identd, позволяющая удаленному злоумышленнику выполнить произвольный код через format string атаку.
CVE-2001-0550	tcp_wrappers identd spoofing vulnerability	Medium	Уязвимость в tcp_wrappers, позволяющая злоумышленнику подделать ответы identd, обходя ограничения доступа.