Inhoudsopgave:
- Hacks die de. Gebruiken. rhosts en gastheren. equiv-bestanden
- Tegenmaatregelen tegen. rhosts en gastheren. equiv file attacks
Video: Suspense: The X-Ray Camera / Subway / Dream Song 2024
Linux - en alle smaken van UNIX - zijn op bestanden gebaseerde besturingssystemen. Het beveiligen van de. rhosts en gastheer. equiv-bestanden helpen u te beschermen tegen hackers. Vrijwel alles wat op het systeem wordt gedaan, is het manipuleren van bestanden. Dit is de reden waarom zoveel aanvallen tegen Linux op bestandsniveau zijn.
Hacks die de. Gebruiken. rhosts en gastheren. equiv-bestanden
Als hackers een gebruikers-ID en wachtwoord kunnen vastleggen door een netwerkanalysator te gebruiken of een toepassing kunnen crashen en root-toegang krijgen via een bufferoverloop, is een ding waar ze naar op zoek zijn wat gebruikers vertrouwen van het lokale systeem. Daarom is het van cruciaal belang om deze bestanden zelf te beoordelen. De / etc / hosts. equiv en. rhosts-bestanden geven deze informatie weer.
. rhosts
The $ home /. Rhosts-bestanden in Linux specificeren welke externe gebruikers toegang tot de Berkeley Software Distribution (BSD) r-commando's (zoals rsh, rcp en rlogin) op het lokale systeem zonder een wachtwoord hebben. Dit bestand bevindt zich in de basismap van een specifieke gebruiker (inclusief root), zoals / home / jsmith. Een. Rhosts-bestand kan er als volgt uitzien:
tribe scott tribe eddie
Met dit bestand kunnen Scott en Eddie op de stam van het systeem op afstand inloggen op de lokale host met dezelfde rechten als de lokale gebruiker. Als een plusteken (+) wordt ingevoerd in de velden op afstand en de gebruiker, kan elke gebruiker van elke host zich aanmelden bij het lokale systeem. De hacker kan met een van deze trucs invoeren in dit bestand:
-
Het bestand handmatig manipuleren
-
Een script uitvoeren dat een onbeveiligd Common Gateway Interface (CGI) -script gebruikt op een webserverapplicatie die wordt uitgevoerd op het systeem
Dit configuratiebestand is een priemgetal doelwit voor een kwaadwillende aanval. Op de meeste Linux-systemen zijn deze bestanden standaard niet ingeschakeld. Een gebruiker kan er echter een maken in zijn of haar thuismap op het systeem - opzettelijk of per ongeluk - wat een groot beveiligingslek in het systeem kan veroorzaken.
gastheren. equiv
De / etc / hosts. equiv-bestand geeft geen root-toegangsinformatie weg, maar geeft wel aan welke accounts op het systeem toegang hebben tot services op de lokale host. Als tribe bijvoorbeeld in dit bestand wordt vermeld, krijgen alle gebruikers van het stamsysteem toegang.
Net als bij de. rhosts-bestand kunnen externe hackers dit bestand lezen en vervolgens hun IP-adres en hostnaam vervalsen om ongeautoriseerde toegang tot het lokale systeem te krijgen. Hackers kunnen ook de namen gebruiken die zich in de. rhosts en gastheren. equiv-bestanden om te zoeken naar namen van andere computers om aan te vallen.
Tegenmaatregelen tegen. rhosts en gastheren. equiv file attacks
Gebruik beide van de volgende tegenmaatregelen om hackeraanvallen tegen de. rhosts en gastheren. equiv-bestanden in uw Linux-systeem.
Commando's uitschakelen
Een goede manier om misbruik van deze bestanden te voorkomen, is door de BSD r-commando's uit te schakelen. Dit kan op twee manieren:
-
Geef commentaar op de regels die beginnen met shell, login en exec in inetd. conf.
-
Bewerk de rexec-, rlogin- en rsh-bestanden in / etc / xinetd. d directory. Open elk bestand in een teksteditor en wijzig disable = no to disable = yes.
In Red Hat Enterprise Linux kunt u de BSD-r-opdrachten uitschakelen met het installatieprogramma:
-
Ga naar setup bij een opdrachtprompt.
-
Kies System Services in het menu.
Verwijder de sterretjes naast elk van de r-services.
Blokkeer toegang
Een aantal tegenmaatregelen kunnen de schurkenstaten blokkeren. rhosts en gastheren. equiv-bestanden:
-
blokkeer gespoofde adressen op de firewall.
-
Stel de leesrechten in voor de eigenaar van elk bestand.
-
. rhosts: voer deze opdracht in de basismap van elke gebruiker in:
chmod 600. rhosts
-
hosts. equiv: Voer deze opdracht in in de map / etc:
-
chmod 600-hosts. equiv
U kunt Tripwire ook gebruiken om deze bestanden te controleren en u te waarschuwen wanneer toegang wordt verkregen of wijzigingen worden aangebracht.