In den Anfangszeiten des Internet wurde den Benutzern großes Vertrauen entgegen gebracht und es wurde wenig auf Sicherheit geachtet.
Oft gemachte Fehler sind dabei Passworte, die im Klartext übertragen werden oder unzureichende Authentifizierung der Benutzer (z.B. nur über IP-Adresse).
Daher sind fast alle "alten" Protokolle aus heutiger Sicht unsicher, es gibt aber Alternativen:
unsicher |
sichere Alternative |
rsh, rexec, rlogin, rcp |
|
Als Ersatz bietet es sich an, diese Dienste SSL-verschlüsselt zu übertragen, oft wird dabei einfach ein "s" (für "secure") an den alten Protokollnamen angehängt.
Man kann aber nicht in jeder Hinsicht davon sprechen, dass heutige Protokolle sicherer als oben genannte sind. Es bringt nämlich nahezu überhaupt nichts wenn man z.B. von telnet nach OpenSSH umstellt, der Benutzer jedoch immernoch sein Passwort auf seiner Webseite publiziert. Verschlüsselung schützt zwar vor "Lauschern", aber nicht vor Dummheit bzw. Unwissenheit. -- JanRoehrich 2003-10-02 10:43:13