Zuhause Persönliche Finanzen Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Inhaltsverzeichnis:

Video: CS50 Live, Episode 006 2025

Video: CS50 Live, Episode 006 2025
Anonim

Linux - und alle Varianten von UNIX - sind dateibasierte Betriebssysteme. Sicherung der. Rhosts und Gastgeber. Mit equiv-Dateien schützen Sie sich vor Hackern. Praktisch alles, was im System gemacht wird, beinhaltet die Manipulation von Dateien. Aus diesem Grund gibt es so viele Angriffe auf Linux auf Dateiebene.

Hacker, die die. Rhosts und Gastgeber. equiv files

Wenn Hacker eine Benutzer-ID und ein Kennwort mithilfe eines Netzwerkanalysators erfassen oder eine Anwendung zum Absturz bringen können und Root-Zugriff über einen Pufferüberlauf erhalten, suchen sie nach dem vertrauenswürdigen Benutzer des lokalen Systems. Deshalb ist es wichtig, diese Dateien selbst zu bewerten. Die / etc / hosts. Äquiv. und. Rhosts-Dateien listen diese Informationen auf.

. rhosts

Der $ home /. rhosts-Dateien in Linux geben an, welche fernen Benutzer auf die lokalen Berkeley Software Distribution (BSD) -Befehle (wie rsh, rcp und rlogin) auf dem lokalen System ohne Passwort zugreifen können. Diese Datei befindet sich im Stammverzeichnis eines bestimmten Benutzers (einschließlich Root), z. B. / home / jsmith. Ein. Die Datei rhosts könnte folgendermaßen aussehen:

Stamm scott Stamm eddie

Diese Datei ermöglicht es den Benutzern Scott und Eddie auf dem Stamm des Remote-Systems, sich beim lokalen Host mit den gleichen Rechten wie der lokale Benutzer anzumelden. Wenn ein Pluszeichen (+) in den Remote-Host- und Benutzerfeldern eingegeben wird, kann sich jeder Benutzer von einem beliebigen Host beim lokalen System anmelden. Der Hacker kann Einträge in diese Datei hinzufügen, indem er einen der folgenden Tricks verwendet:

  • Manuelles Bearbeiten der Datei

  • Ausführen eines Skripts, das ein ungesichertes CGI-Skript (CGI = Common Gateway Interface) in einer auf dem System ausgeführten Webserveranwendung ausnutzt

Diese Konfigurationsdatei ist eine Primzahl. Ziel für einen bösartigen Angriff. Auf den meisten Linux-Systemen sind diese Dateien nicht standardmäßig aktiviert. Ein Benutzer kann jedoch in seinem Heimverzeichnis auf dem System eines erstellen - absichtlich oder versehentlich -, wodurch eine große Sicherheitslücke im System entstehen kann.

Gastgeber. equiv

Die / etc / hosts. Die equiv-Datei gibt keine Root-Zugriffsinformationen weiter, sie gibt jedoch an, welche Konten im System auf Dienste auf dem lokalen Host zugreifen können. Wenn zum Beispiel Stamm in dieser Datei aufgeführt ist, wird allen Benutzern im Stammessystem der Zugriff gewährt.

Wie bei der. Rhosts-Datei, externe Hacker können diese Datei lesen und dann ihre IP-Adresse und ihren Hostnamen vortäuschen, um unbefugten Zugriff auf das lokale System zu erlangen. Hacker können auch die Namen in der. Rhosts und Gastgeber. Equiv-Dateien, um nach Namen anderer Computer zu suchen, die angreifen sollen.

Gegenmaßnahmen gegen. Rhosts und Gastgeber. Angriffe mit äquivalenten Dateien

Verwenden Sie die beiden folgenden Gegenmaßnahmen, um Angriffe von Hackern gegen das zu verhindern. Rhosts und Gastgeber. Equiv-Dateien in Ihrem Linux-System.

Befehle deaktivieren

Eine gute Möglichkeit, den Missbrauch dieser Dateien zu verhindern, besteht darin, die BSD-Befehle zu deaktivieren. Dies kann auf zwei Arten geschehen:

  • Kommentieren Sie die Zeilen aus, die mit shell, login und exec in inetd beginnen. conf.

  • Bearbeiten Sie die Dateien rexec, rlogin und rsh in der Datei / etc / xinetd. d Verzeichnis. Öffnen Sie jede Datei in einem Texteditor und ändern Sie disable = no auf disable = yes.

In Red Hat Enterprise Linux können Sie die BSD-R-Befehle mit dem Setup-Programm deaktivieren:

  1. Geben Sie Setup an einer Eingabeaufforderung ein.

  2. Wählen Sie Systemdienste aus dem Menü.

    Entfernen Sie die Sternchen neben jedem der r-Services.

Blockzugriff

Ein paar Gegenmaßnahmen können den Rogue - Zugriff des. Rhosts und Gastgeber. equiv files:

  • Blockiert gefälschte Adressen an der Firewall.

  • Legen Sie die Leseberechtigungen nur für den Eigentümer jeder Datei fest.

    • . rhosts: Geben Sie diesen Befehl im Home-Verzeichnis jedes Benutzers ein:

      chmod 600. rhosts
      
    • hosts. equiv: Geben Sie diesen Befehl in das Verzeichnis / etc ein:

chmod 600 hosts. equiv

Sie können Tripwire auch verwenden, um diese Dateien zu überwachen und Sie zu benachrichtigen, wenn ein Zugriff erfolgt ist oder Änderungen vorgenommen wurden.

Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Die Wahl des Herausgebers

Wie man die Socialcast Mobile App benutzt - dummies

Wie man die Socialcast Mobile App benutzt - dummies

Sogar die stoischste Anwendung wie Microsoft Excel hat ein begleitendes Smartphone-App, natürlich hat Socialcast auch eine. Wenn es so wäre, wäre es nicht wirklich eine Ausrede zu sagen, dass Socialcast nicht sehr sozial wäre, wenn du es nicht mit in die große Welt außerhalb deiner Zelle mitnehmen könntest. Die mobile App ...

Wie man das App Verzeichnis von Yammer benutzt - dummies

Wie man das App Verzeichnis von Yammer benutzt - dummies

Sie haben vielleicht gehört: "Es gibt eine App dafür. "Nun, das ist der Fall bei Yammer, der als einzige Ressource für die Vernetzung am Arbeitsplatz funktioniert. Aber Yammer bietet Ihnen auch eine Menge Apps, mit denen Sie Ihr Arbeitsleben noch einfacher gestalten können. Es gibt zwei Möglichkeiten, auf das App-Verzeichnis zuzugreifen: Option ...

So ​​verwenden Sie die Yammer-Analysetools - Dummies

So ​​verwenden Sie die Yammer-Analysetools - Dummies

Yammer rühmt sich damit als "führendes soziales Unternehmensnetzwerk für Unternehmen" um die Arbeit intelligenter und schneller zu erledigen. "Woher weißt du, ob das wahr ist? Ein guter Weg, um zu sehen, wie es für Sie funktioniert, ist die Analyse von Yammer. Wie greifen Sie auf diese großartigen Tools zu? Es ist einfach. Log ...

Die Wahl des Herausgebers

Die Evolution von Distributed Computing für Big Data - Dummies

Die Evolution von Distributed Computing für Big Data - Dummies

Hinter allen wichtigen Trends des letzten Jahrzehnts, einschließlich Serviceorientierung, Cloud Computing, Virtualisierung und Big Data, ist eine grundlegende Technologie namens Distributed Computing. Einfach gesagt, ohne die Verteilung von Datenverarbeitung wäre keiner dieser Fortschritte möglich. Distributed Computing ist eine Technik, mit der einzelne Computer über geografische Gebiete hinweg miteinander vernetzt werden können, so als ob ...

Drei Anbieter mit Data Mining-Produkten - Dummies

Drei Anbieter mit Data Mining-Produkten - Dummies

Es gibt mehrere Anbieter, die Data-Mining-Produkte verkaufen, die Sie vielleicht in Betracht ziehen möchten. Verwenden Sie mit Ihrem Data Warehouse. Hier sind drei, die eine Überlegung wert sind. Microsoft Microsoft hat das serverseitige Data Mining mit Microsoft SQL Server 2005 eingeführt. Obwohl es nicht so ausgereift und ausgeklügelt wie SAS und SPSS ist, hat Microsoft im Laufe der Zeit seine Fähigkeit bewiesen ...

Grundlagen der Big-Data-Integration - Dummies

Grundlagen der Big-Data-Integration - Dummies

Die fundamentalen Elemente der Big-Data-Plattform verwalten Daten auf neue Weise verglichen mit der traditionellen relationalen Datenbank. Dies liegt daran, dass Skalierbarkeit und hohe Leistung erforderlich sind, um sowohl strukturierte als auch unstrukturierte Daten zu verwalten. Komponenten des Big-Data-Ökosystems von Hadoop bis NoSQL DB, MongoDB, Cassandra, ...

Die Wahl des Herausgebers

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

Die meisten modernen Smartphones sind Wi-Fi-fähig. In ein lokales Netzwerk können Sie Spotify-Tracks mithilfe von Wi-Fi auf Ihr Telefon streamen. Sie können Spotify Mobile zu Hause und über Wi-Fi-Netzwerke in Hotels und Cafés problemlos nutzen - Sie müssen nur sicherstellen, dass Sie angemeldet und verbunden sind. ...

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert, kann Auswirkungen auf den Festplattenspeicher Ihres Computers haben. Internetverbindung. Spotify funktioniert anders als viele andere Online-Musikdienste, weil es auf mehrere Arten angewiesen ist, um Ihnen reibungslos Musik ohne Verzögerungen zu liefern. In Computing-Sprechen, das Maß der Verzögerung zwischen Anfordern eines Songs und Hören es ...

So ​​erreichen Sie Spotify Support - Dummies

So ​​erreichen Sie Spotify Support - Dummies

Es kann vorkommen, dass Sie eine kleine Hilfe beim Navigieren und Verwenden von Spotify benötigen von deinen Spotify Freunden. Sie können jederzeit Support @ spotify per E-Mail senden. com mit Ihrer Frage oder melden Sie sich bei Twitter an und senden Sie einen Tweet an @spotify. Stellen Sie sicher, dass Sie alle Informationen einschließen, die dem Support-Team helfen könnten, einschließlich Ihres Benutzernamens, damit sie ...