Zuhause Persönliche Finanzen Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Inhaltsverzeichnis:

Video: CS50 Live, Episode 006 2025

Video: CS50 Live, Episode 006 2025
Anonim

Linux - und alle Varianten von UNIX - sind dateibasierte Betriebssysteme. Sicherung der. Rhosts und Gastgeber. Mit equiv-Dateien schützen Sie sich vor Hackern. Praktisch alles, was im System gemacht wird, beinhaltet die Manipulation von Dateien. Aus diesem Grund gibt es so viele Angriffe auf Linux auf Dateiebene.

Hacker, die die. Rhosts und Gastgeber. equiv files

Wenn Hacker eine Benutzer-ID und ein Kennwort mithilfe eines Netzwerkanalysators erfassen oder eine Anwendung zum Absturz bringen können und Root-Zugriff über einen Pufferüberlauf erhalten, suchen sie nach dem vertrauenswürdigen Benutzer des lokalen Systems. Deshalb ist es wichtig, diese Dateien selbst zu bewerten. Die / etc / hosts. Äquiv. und. Rhosts-Dateien listen diese Informationen auf.

. rhosts

Der $ home /. rhosts-Dateien in Linux geben an, welche fernen Benutzer auf die lokalen Berkeley Software Distribution (BSD) -Befehle (wie rsh, rcp und rlogin) auf dem lokalen System ohne Passwort zugreifen können. Diese Datei befindet sich im Stammverzeichnis eines bestimmten Benutzers (einschließlich Root), z. B. / home / jsmith. Ein. Die Datei rhosts könnte folgendermaßen aussehen:

Stamm scott Stamm eddie

Diese Datei ermöglicht es den Benutzern Scott und Eddie auf dem Stamm des Remote-Systems, sich beim lokalen Host mit den gleichen Rechten wie der lokale Benutzer anzumelden. Wenn ein Pluszeichen (+) in den Remote-Host- und Benutzerfeldern eingegeben wird, kann sich jeder Benutzer von einem beliebigen Host beim lokalen System anmelden. Der Hacker kann Einträge in diese Datei hinzufügen, indem er einen der folgenden Tricks verwendet:

  • Manuelles Bearbeiten der Datei

  • Ausführen eines Skripts, das ein ungesichertes CGI-Skript (CGI = Common Gateway Interface) in einer auf dem System ausgeführten Webserveranwendung ausnutzt

Diese Konfigurationsdatei ist eine Primzahl. Ziel für einen bösartigen Angriff. Auf den meisten Linux-Systemen sind diese Dateien nicht standardmäßig aktiviert. Ein Benutzer kann jedoch in seinem Heimverzeichnis auf dem System eines erstellen - absichtlich oder versehentlich -, wodurch eine große Sicherheitslücke im System entstehen kann.

Gastgeber. equiv

Die / etc / hosts. Die equiv-Datei gibt keine Root-Zugriffsinformationen weiter, sie gibt jedoch an, welche Konten im System auf Dienste auf dem lokalen Host zugreifen können. Wenn zum Beispiel Stamm in dieser Datei aufgeführt ist, wird allen Benutzern im Stammessystem der Zugriff gewährt.

Wie bei der. Rhosts-Datei, externe Hacker können diese Datei lesen und dann ihre IP-Adresse und ihren Hostnamen vortäuschen, um unbefugten Zugriff auf das lokale System zu erlangen. Hacker können auch die Namen in der. Rhosts und Gastgeber. Equiv-Dateien, um nach Namen anderer Computer zu suchen, die angreifen sollen.

Gegenmaßnahmen gegen. Rhosts und Gastgeber. Angriffe mit äquivalenten Dateien

Verwenden Sie die beiden folgenden Gegenmaßnahmen, um Angriffe von Hackern gegen das zu verhindern. Rhosts und Gastgeber. Equiv-Dateien in Ihrem Linux-System.

Befehle deaktivieren

Eine gute Möglichkeit, den Missbrauch dieser Dateien zu verhindern, besteht darin, die BSD-Befehle zu deaktivieren. Dies kann auf zwei Arten geschehen:

  • Kommentieren Sie die Zeilen aus, die mit shell, login und exec in inetd beginnen. conf.

  • Bearbeiten Sie die Dateien rexec, rlogin und rsh in der Datei / etc / xinetd. d Verzeichnis. Öffnen Sie jede Datei in einem Texteditor und ändern Sie disable = no auf disable = yes.

In Red Hat Enterprise Linux können Sie die BSD-R-Befehle mit dem Setup-Programm deaktivieren:

  1. Geben Sie Setup an einer Eingabeaufforderung ein.

  2. Wählen Sie Systemdienste aus dem Menü.

    Entfernen Sie die Sternchen neben jedem der r-Services.

Blockzugriff

Ein paar Gegenmaßnahmen können den Rogue - Zugriff des. Rhosts und Gastgeber. equiv files:

  • Blockiert gefälschte Adressen an der Firewall.

  • Legen Sie die Leseberechtigungen nur für den Eigentümer jeder Datei fest.

    • . rhosts: Geben Sie diesen Befehl im Home-Verzeichnis jedes Benutzers ein:

      chmod 600. rhosts
      
    • hosts. equiv: Geben Sie diesen Befehl in das Verzeichnis / etc ein:

chmod 600 hosts. equiv

Sie können Tripwire auch verwenden, um diese Dateien zu überwachen und Sie zu benachrichtigen, wenn ein Zugriff erfolgt ist oder Änderungen vorgenommen wurden.

Sichern Sie die. Rhosts und Gastgeber. equiv Dateien zu vermeiden Linux Hacks - Dummies

Die Wahl des Herausgebers

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 Navigationswerkzeuge - dummies

Photoshop 7 bietet alle Möglichkeiten, durch die Funktionen zu navigieren, egal ob Sie eine Mac oder ein Windows-System. In der folgenden Tabelle finden Sie Informationen zum Scrollen, Zoomen und Durchlaufen von Photoshop 7: Action Windows Mac Scrollen Sie mit der Leertaste + ziehen Sie die Leertaste + Strg + Leertaste + klicken Sie auf Apple Command + Leertaste + klicken Sie auf Vergrößern und ändern ...

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

Photoshop 7 Mal- und bearbeitungswerkzeuge - dummies

In Photoshop 7 sind die Tastenkombinationen für Mal- und Bearbeitungswerkzeuge meist das Gleiche, ob Sie ein Windows-basiertes System oder einen Mac verwenden. Der einzige Unterschied besteht im letzten Eintrag in der folgenden Tabelle, in der die Verknüpfungen angezeigt werden: Erhöhen der Pinselgröße] Verringern der Pinselgröße [Ändern der Deckkraft oder des Werkzeugflusses 1, ...

Photoshop 7 Paletten-Werkzeuge - Dummies

Photoshop 7 Paletten-Werkzeuge - Dummies

Die Paletten von Photoshop 7 geben Ihnen Zugriff auf Gruppen verwandter Werkzeuge. Wenn Sie sich also auf Farbe konzentrieren, können Sie die Farbpalette aufziehen und Ihre Photoshop-Bilder mit einem Regenbogen von Schattierungen beleben. Die folgende Tabelle zeigt den Zugriff auf die verschiedenen Photoshop 7-Paletten in Windows- und Mac-Systemen: Palette / Aktion ...

Die Wahl des Herausgebers

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball für Dummies Cheat Sheet - Dummies

Fantasy Fußball ist ein Spaß, wettbewerbsfähig und süchtig machendes Hobby. Bringen Sie Ihre Fantasy-Saison in Schwung, indem Sie Spieler entwerfen, um ein solides Team aufzubauen und Coaching-Tipps verwenden, um Ihr Team stark zu machen. Wenn Sie eine Position verbessern müssen, probieren Sie einige Strategien für den Handel mit Spielern und den Erwerb freier Agenten aus. Halten Sie einen Führer handlich von ...

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wie Fantasy-Fußball-Playoffs funktionieren - Dummies

Wenn du das Ende deiner Fantasy-Football-Saison erreichst, wenn sie vorbei ist Nun, Sie sind vielleicht im Streit, um die Playoffs zu machen. Wenn das der Fall ist, herzlichen Glückwunsch! Mit diesen Rechten geht es um dieses Spiel, und Sie sind dem ultimativen Preis einen Schritt näher. Wenn nicht, fühle dich nicht schlecht. ...

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Bereiten Sie Ihre Fantasy Football Roster für die Draft - Dummies

Vor, wenn Sie Ihre Fantasy Football League erforschen und herausfinden Wie viele Dienstplan-Spots Sie haben, können Sie Ihre Aufmerksamkeit darauf lenken, Ihren Entwurf basierend auf diesen Anforderungen vorzubereiten. Sie können Ihren eigenen Dienstplan-Spickzettel aus CheatSheet War Room ausdrucken. Neben dem Listenblatt finden Sie weitere kostenlose druckbare Fantasy-Fußball ...

Die Wahl des Herausgebers

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Erstellen eines neuen Dokuments aus CSS-Starterseiten in Dreamweaver CS6 - Dummies

Adobe Dreamweaver CS6 bietet Ihnen eine Bibliothek von Beispielseiten mit CSS-basierten Layouts als Alternative zum Neuanfang. Diese CSS-Beispielseiten enthalten nützliche und allgemeine Layoutideen, und da sie mit CSS-Positionierung erstellt werden, sind sie sehr flexibel. Sie können sie direkt im Bedienfeld "CSS-Stile" oder im Eigenschafteninspektor ändern. ...