Kerberos Kerberos is een authenticatiesysteem, ontwikkeld door het Athena Project
op MIT. Als een gebruiker inlogt, authenticeert Kerberos deze gebruiker
(gebruik makend van een wachtwoord) en voorziet de gebruiker in een manier
om zijn identiteit te bewijzen aan andere servers en hosts verspreid over het
netwerk. Deze authenticatie wordt dan gebruikt door programma's zoals
rlogin om het de gebruiker mogelijk te maken op andere hosts in te
loggen zonder wachtwoord (in plaats van het .rhosts bestand). Deze
authenticatiemethode kan ook gebruikt worden door het mailsysteem om te
garanderen dat de mail is aangeleverd bij de juiste persoon, evenals het
garanderen dat de afzender is wie hij beweert te zijn. Kerberos en de andere programma's die erbij geleverd worden, voorkomen
dat gebruikers het systeem "spoofen" en zodoende laten geloven dat ze iemand
anders zijn. Helaas is het installeren van Kerberos erg indringend, omdat het
het aanpassen of vervangen van vele standaard programma's vereist. Je kunt meer informatie over Kerberos vinden door te kijken op en de code kan worden gevonden op . [Van: Stein, Jennifer G., Clifford Neuman en Jeffrey L. Schiller.
"Kerberos: Een Authenticatie Service voor Open Netwerk Systemen." USENIX
Conference Proceedings, Dallas, Texas, Winter 1998.] Kerberos zou niet je eerste stap moeten zijn in het verbeteren van de
beveiliging van je host. Het is nogal ingewikkeld en wordt niet zo veel
gebruikt als bijvoorbeeld SSH.