Zuhause Persönliche Finanzen Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Inhaltsverzeichnis:

Video: CS50 Live, Episode 006 2024

Video: CS50 Live, Episode 006 2024
Anonim

Linux - und alle Varianten von UNIX - sind dateibasierte Betriebssysteme. Sicherung der. Rhosts und Gastgeber. Mit equiv-Dateien schützen Sie sich vor Hackern. Praktisch alles, was im System gemacht wird, beinhaltet die Manipulation von Dateien. Aus diesem Grund gibt es so viele Angriffe auf Linux auf Dateiebene.

Hacker, die die. Rhosts und Gastgeber. equiv files

Wenn Hacker eine Benutzer-ID und ein Kennwort mithilfe eines Netzwerkanalysators erfassen oder eine Anwendung zum Absturz bringen können und Root-Zugriff über einen Pufferüberlauf erhalten, suchen sie nach dem vertrauenswürdigen Benutzer des lokalen Systems. Deshalb ist es wichtig, diese Dateien selbst zu bewerten. Die / etc / hosts. Äquiv. und. Rhosts-Dateien listen diese Informationen auf.

. rhosts

Der $ home /. rhosts-Dateien in Linux geben an, welche fernen Benutzer auf die lokalen Berkeley Software Distribution (BSD) -Befehle (wie rsh, rcp und rlogin) auf dem lokalen System ohne Passwort zugreifen können. Diese Datei befindet sich im Stammverzeichnis eines bestimmten Benutzers (einschließlich Root), z. B. / home / jsmith. Ein. Die Datei rhosts könnte folgendermaßen aussehen:

Stamm scott Stamm eddie

Diese Datei ermöglicht es den Benutzern Scott und Eddie auf dem Stamm des Remote-Systems, sich beim lokalen Host mit den gleichen Rechten wie der lokale Benutzer anzumelden. Wenn ein Pluszeichen (+) in den Remote-Host- und Benutzerfeldern eingegeben wird, kann sich jeder Benutzer von einem beliebigen Host beim lokalen System anmelden. Der Hacker kann Einträge in diese Datei hinzufügen, indem er einen der folgenden Tricks verwendet:

  • Manuelles Bearbeiten der Datei

  • Ausführen eines Skripts, das ein ungesichertes CGI-Skript (CGI = Common Gateway Interface) in einer auf dem System ausgeführten Webserveranwendung ausnutzt

Diese Konfigurationsdatei ist eine Primzahl. Ziel für einen bösartigen Angriff. Auf den meisten Linux-Systemen sind diese Dateien nicht standardmäßig aktiviert. Ein Benutzer kann jedoch in seinem Heimverzeichnis auf dem System eines erstellen - absichtlich oder versehentlich -, wodurch eine große Sicherheitslücke im System entstehen kann.

Gastgeber. equiv

Die / etc / hosts. Die equiv-Datei gibt keine Root-Zugriffsinformationen weiter, sie gibt jedoch an, welche Konten im System auf Dienste auf dem lokalen Host zugreifen können. Wenn zum Beispiel Stamm in dieser Datei aufgeführt ist, wird allen Benutzern im Stammessystem der Zugriff gewährt.

Wie bei der. Rhosts-Datei, externe Hacker können diese Datei lesen und dann ihre IP-Adresse und ihren Hostnamen vortäuschen, um unbefugten Zugriff auf das lokale System zu erlangen. Hacker können auch die Namen in der. Rhosts und Gastgeber. Equiv-Dateien, um nach Namen anderer Computer zu suchen, die angreifen sollen.

Gegenmaßnahmen gegen. Rhosts und Gastgeber. Angriffe mit äquivalenten Dateien

Verwenden Sie die beiden folgenden Gegenmaßnahmen, um Angriffe von Hackern gegen das zu verhindern. Rhosts und Gastgeber. Equiv-Dateien in Ihrem Linux-System.

Befehle deaktivieren

Eine gute Möglichkeit, den Missbrauch dieser Dateien zu verhindern, besteht darin, die BSD-Befehle zu deaktivieren. Dies kann auf zwei Arten geschehen:

  • Kommentieren Sie die Zeilen aus, die mit shell, login und exec in inetd beginnen. conf.

  • Bearbeiten Sie die Dateien rexec, rlogin und rsh in der Datei / etc / xinetd. d Verzeichnis. Öffnen Sie jede Datei in einem Texteditor und ändern Sie disable = no auf disable = yes.

In Red Hat Enterprise Linux können Sie die BSD-R-Befehle mit dem Setup-Programm deaktivieren:

  1. Geben Sie Setup an einer Eingabeaufforderung ein.

  2. Wählen Sie Systemdienste aus dem Menü.

    Entfernen Sie die Sternchen neben jedem der r-Services.

Blockzugriff

Ein paar Gegenmaßnahmen können den Rogue - Zugriff des. Rhosts und Gastgeber. equiv files:

  • Blockiert gefälschte Adressen an der Firewall.

  • Legen Sie die Leseberechtigungen nur für den Eigentümer jeder Datei fest.

    • . rhosts: Geben Sie diesen Befehl im Home-Verzeichnis jedes Benutzers ein:

      chmod 600. rhosts

    • hosts. equiv: Geben Sie diesen Befehl in das Verzeichnis / etc ein:

chmod 600 hosts. equiv

Sie können Tripwire auch verwenden, um diese Dateien zu überwachen und Sie zu benachrichtigen, wenn ein Zugriff erfolgt ist oder Änderungen vorgenommen wurden.

Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

So ​​installieren Sie Google Analytics auf Ihrer Website - dummies

So ​​installieren Sie Google Analytics auf Ihrer Website - dummies

Social Media

Die Installation von Google Analytics auf Ihrer Website erfordert nur eine Minute und ist schmerzlos. In Kürze werden Sie mithilfe von Google Analytics Social-Media-Kennzahlen im Schlaf verfolgen. Erfassen Sie zunächst Ihre Google Analytics-ID und schreiben Sie sie irgendwo hin. Es ist leicht zu finden. Melden Sie sich einfach in Google Analytics und in Ihrem Dashboard an und klicken Sie auf das Zahnradsymbol. ...

Wie finde ich Influencer für Ihre Marke auf Klout - Dummies

Wie finde ich Influencer für Ihre Marke auf Klout - Dummies

Social Media

Nach den Social Media Ihrer Marke Accounts sind mit Klout verbunden, Sie können damit beginnen, nach Influencern zu suchen, mit denen Sie sich verbinden möchten. Sie können nach Name, Klout-Punktzahl oder Thema des Einflusses suchen, je nach Bedarf. Die Interaktionen auf der Klout-Website selbst sind begrenzt, sodass Sie sich immer noch auf Ihre anderen sozialen Netzwerke verlassen müssen ...

So ​​finden Sie neue Unternehmen mit dem Google Analytics-Keyword-Bericht - dummies

So ​​finden Sie neue Unternehmen mit dem Google Analytics-Keyword-Bericht - dummies

Social Media

Social-Media-Kennzahlen für Ihr Unternehmen helfen dabei, Wege zu finden, um Kunden anzulocken - und der Google Analytics-Keyword-Bericht ist ein hervorragender Ausgangspunkt. Es wird Ihnen auch bei Ihren Inhalten helfen, unter anderem weil es ein Mehrzweckwerkzeug ist. Erweitern Sie zunächst den Keyword-Bericht, um möglichst viele Berichte anzuzeigen.

Die Wahl des Herausgebers

QuickBooks: 8 Finanztipps für Geschäftsinhaber - Dummies

QuickBooks: 8 Finanztipps für Geschäftsinhaber - Dummies

Social Media

Unternehmer sollten eine aktive Rolle in der Finanzbranche spielen Seite des Unternehmens, um jegliche Unterschlagungs- oder Fälschungsversuche zu verhindern. Überprüfen Sie Ihre QuickBooks-Finanzausweise, behalten Sie genau im Auge, wohin das Geld fließt, und wissen Sie, wer mit den Finanzen umgeht. Halten Sie Ihr Geschäft sicher und in guter Ordnung, indem Sie diese acht ...

Datensatz Herstellung oder Zusammenbau von Artikeln in QuickBooks Premier - Dummies

Datensatz Herstellung oder Zusammenbau von Artikeln in QuickBooks Premier - Dummies

Social Media

Neben dem Hinzufügen von Inventar-Montageelementen zum Artikel Liste in QuickBooks Premier, Sie zeichnen auch die Herstellung von Gegenständen auf, wie Sie sie herstellen. Um eine Baugruppe zu erstellen, wählen Sie den Befehl Lieferanten → Bestandsaktivitäten → Baugruppen erstellen. QuickBooks zeigt das Fenster Build Assemblies an. Alles, was Sie tun, ist, das Ding zu wählen, das Sie aus der Baugruppe erstellen wollen ...

QuickBooks QBi für Dummies Cheat Sheet - Dummies

QuickBooks QBi für Dummies Cheat Sheet - Dummies

Social Media

Mit quickBooks können Sie weniger Zeit verbringen Buchhaltung und mehr Zeit für Ihr Geschäft. Mithilfe von Verknüpfungen können Sie Ihre Buchhaltung noch schneller und einfacher durchlaufen.

Die Wahl des Herausgebers

Zu Content-Syndication-Websites für SEO-Content - Dummies

Zu Content-Syndication-Websites für SEO-Content - Dummies

Social Media

Content-Syndication-Websites Orte, an denen Autoren ihre Informationen veröffentlichen, damit sie von Seitenbetreibern oder Newsletter-Redakteuren abgerufen und kostenlos genutzt werden können. Warum? Weil Sie zustimmen, im Gegenzug einen kurzen Klappentext am Ende des Artikels zu platzieren, einschließlich eines Links zurück zur Website des Autors. Hier sind einige Orte ...

Wie Suchmaschinen Daten sammeln und organisieren - Dummies

Wie Suchmaschinen Daten sammeln und organisieren - Dummies

Social Media

Wundern sich wie Suchmaschinen wie Google, Yahoo ! , Fragen. com und Microsoft Live Search sammeln und organisieren ihre Daten so schnell? Betrachte das Wunder der Technik! Zuerst müssen Suchmaschinen die Daten sammeln. Ein automatisierter Prozess (bekannt als Spidering) crawlt ständig das Internet und sammelt Webseitendaten in Servern. Google nennt ihre Spinne den Googlebot; Sie ...

Auswirkungen von Onlineverhalten auf Suchergebnisse - Dummys

Auswirkungen von Onlineverhalten auf Suchergebnisse - Dummys

Social Media

Suchmaschinen verwenden eine Technik namens Verhaltenssuche, um Ergebnisseite basierend auf dem vorherigen Suchverhalten des Nutzers. Die Verhaltenssuche verfolgt im Grunde die Suchanfragen, die Sie ausgeführt haben, und passt neue Suchergebnisse an, um Auflistungen einzuschließen, von denen die Suchmaschine annimmt, dass sie Sie aufgrund Ihrer letzten und früheren Suche interessieren. Es ersetzt nicht alle ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2024 November | Über Site | Kontakte | Datenschutz-Bestimmungen.