Mục lục:
Video: You Bet Your Life: Secret Word - Door / Paper / Fire 2025
Linux - và tất cả các hương vị của UNIX - là các hệ điều hành dựa trên file. Bảo vệ. rhost và chủ nhà. các tệp equiv sẽ giúp bạn bảo vệ chống lại tin tặc. Thực tế tất cả mọi thứ được thực hiện trên hệ thống liên quan đến việc thao tác các tập tin. Đây là lý do tại sao rất nhiều cuộc tấn công chống lại Linux là ở cấp độ tập tin.
Hacks sử dụng. rhost và máy chủ. Các tệp tin equiv
Nếu các hacker có thể chụp một ID người dùng và mật khẩu bằng cách sử dụng một máy phân tích mạng hoặc có thể sụp đổ một ứng dụng và truy cập root thông qua tràn bộ đệm, một điều họ tìm kiếm là những gì người dùng tin cậy bởi hệ thống cục bộ. Đó là lý do tại sao việc đánh giá chính xác các tệp này rất quan trọng. Các / etc / hosts. equiv và. các tập tin rhosts liệt kê thông tin này.
. rhosts
Nhà $ /. rhosts files trong Linux chỉ định những người dùng từ xa nào có thể truy cập vào các lệnh r-bds (BSD) của Berkeley Software Distribution (rsh, rcp, và rlogin) trên hệ thống cục bộ mà không có mật khẩu. Tệp này nằm trong thư mục chính của người dùng (kể cả gốc), chẳng hạn như / home / jsmith. An. tệp tin rhost có thể giống như thế này:
bộ lạc scott tribe eddie
Tập tin này cho phép người dùng Scott và Eddie vào bộ lạc hệ thống từ xa đăng nhập vào máy chủ cục bộ với các đặc quyền giống như người dùng cục bộ. Nếu một dấu cộng (+) được nhập trong các máy chủ từ xa và các lĩnh vực người sử dụng, bất kỳ người dùng từ bất kỳ máy chủ nào có thể đăng nhập vào hệ thống cục bộ. Hacker có thể thêm các mục vào tệp này bằng cách sử dụng một trong hai thủ thuật sau:
Tập tin cấu hình này là một nguyên tố mục tiêu cho một cuộc tấn công nguy hiểm. Trên hầu hết các hệ thống Linux, các tệp này không được bật theo mặc định. Tuy nhiên, một người dùng có thể tạo một thư mục trong nhà của họ trên hệ thống - một cách cố ý hoặc vô tình - có thể tạo ra một lỗ hổng bảo mật lớn trên hệ thống.
máy chủ. equiv
Các / etc / hosts. tệp equiv sẽ không cung cấp thông tin truy cập root, nhưng nó chỉ định những tài khoản nào trên hệ thống có thể truy cập các dịch vụ trên máy chủ cục bộ. Ví dụ: nếubộ lạc
được liệt kê trong tệp này, tất cả người dùng trên hệ thống bộ tộc sẽ được phép truy cập. Cũng như với. rhosts file, hacker bên ngoài có thể đọc tập tin này và sau đó spoof địa chỉ IP của họ và tên máy để được truy cập trái phép vào hệ thống địa phương. Các hacker cũng có thể sử dụng các tên trong. rhost và máy chủ. equiv file để tìm tên của các máy tính khác để tấn công. Các biện pháp đối phó. rhost và máy chủ. Các cuộc tấn công tập tin equiv
Sử dụng cả hai biện pháp đối phó sau để ngăn chặn các cuộc tấn công của hacker chống lại. rhost và máy chủ. equiv trong hệ thống Linux của bạn.
Tắt các lệnh
Một cách tốt để ngăn chặn sự lạm dụng các tập tin này là vô hiệu các lệnh r lệnh BSD. Điều này có thể được thực hiện theo hai cách:
Nhận xét các dòng bắt đầu bằng vỏ, đăng nhập và exec trong inetd. conf.
Chỉnh sửa tệp rexec, rlogin và rsh trong / etc / xinetd. d thư mục. Mở từng tập tin trong một trình soạn thảo văn bản và thay đổi disable = no để disable = yes.
-
Trong Red Hat Enterprise Linux, bạn có thể vô hiệu hóa các lệnh r của BSD bằng chương trình cài đặt:
-
Nhập cài đặt tại dấu nhắc lệnh.
Chọn Dịch vụ Hệ thống từ trình đơn.
-
Xóa dấu hoa thị bên cạnh mỗi dịch vụ r.
-
Chặn truy cập
Một vài biện pháp đối phó có thể ngăn chặn sự truy cập giả mạo của. rhost và máy chủ. Các tệp equiv:
Chặn các địa chỉ giả mạo ở tường lửa.
Đặt quyền đọc cho mỗi chủ sở hữu của mỗi tệp.
-
. rhosts: Nhập lệnh này vào thư mục chính của mỗi người dùng:
-
chmod 600. rhosts
-
hosts. equiv: Nhập lệnh này trong thư mục / etc:
chmod 600 hosts. equiv
-
Bạn cũng có thể sử dụng Tripwire để theo dõi các tệp này và cảnh báo bạn khi truy cập được hoặc thay đổi được thực hiện.
-
