TELNET-Protokoll Risiken im LINUX / UNIX
Die wichtigsten Sicherheits-Schwäche TELNET ist, dass die gesamte Kommunikation zwischen den Telnet-Client und Server im Klartext übergeben werden (dh unverschlüsselt) über das Netzwerk. Das bedeutet, Benutzernamen, Passwörter, sensible Daten System und andere möglicherweise vertrauliche Informationen für jeden sichtbar Betrieb eines Netzwerk-Sniffer zwischen Client und Server. Am schlimmsten ist, wegen der Art einer gerouteten IP-Netzwerk-Funktionen, können Maschinen auf anderen Teilen des Netzes auch zur Steigerung der Transparenz der Daten. Dies macht TELNET ungeeignet für den Einsatz in Umgebungen, in denen die Sicherheit eines Netzes oder von jedem Rechner unterwegs nicht vollständig vertraut werden kann. Um es anders auszudrücken, als UNIX-Administrator, haben Sie wahrscheinlich keine Kontrolle über die Sicherheit außerhalb der System-Optionen sind zu Host-basierten Netzwerk beschränkt Kontrollen nur. Andere Angriffe umfassen Insertion oder Replay-Attacken, in dem ein Man in the Middle (MITM) ändert die Daten on-the-fly oder spielt eine frühere Daten zu erfassen. Stellen Sie sich vor sich selbst zu finden Hinzufügen eines Benutzers auf das System ohne Hände! Lieferanten können Schiff Systeme mit Standard-Benutzer-IDs und Kennwörtern. Sofern Sie Standard-Passwörter ändern oder sperren Sie die Konten, kann ein entfernter Angreifer den Zugriff über Telnet zu gewinnen. Information LeakageStandardmäßig neigen Anbieter an den Telnet-Daemon mit einer Standard-Login-Prompt begrüßt Schiff Nutzer mit dem Namen des Betriebssystems, die Version, und manchmal der Systemarchitektur. Diese Art von Information hilft Angreifer. Mit ihm können sie zücken ihre übelsten Taten speziell auf Ihre Plattform ausgerichtet. Warum geben diese Informationen so leicht für einen Angreifer? Die Realität ist, dass das Entfernen dieser Informationen wird nicht aufhören, Ihr Betriebssystem aus der Ferne identifiziert. (Um herauszufinden, warum, lesen Sie weiter.) Aber ich würde behaupten, dass Ihr System angekündigt Details zu jedermann, das eine Verbindung herstellt, um Ihre Maschine wird die Dinge ein wenig zu einfach! Entfernen Produkt / Version Informationen aus Ihrem Login-Banner. Einige Websites ersetzen den Anbieter Gruß mit einem legalen "Kein Zutritt für Unbefugte" angezeigt. Prüfen Sie mit Ihrer Rechtsabteilung für einen bestimmten Wortlaut. Der Telnet-Daemon Lecks Informationen über Ihr Betriebssystem in einer weniger offensichtlichen Art und Weise auch. Das Telnet-Protokoll definiert eine Reihe von Telnet-Optionen. Wenn ein Telnet-Client zu einem Telnet-Server herstellt, kann entweder Ende übertragen Telnet-Optionen. Diese ermöglichen einen Seite, seine Fähigkeiten zum Ausdruck und forderte Funktionalität zu den anderen, zum Beispiel seine Terminal-Typ. Ein entfernter Angreifer, der sich an den Telnet-Daemon zu verbinden, kann dies zu ihrem Vorteil zu nutzen. Es gibt keinen Standard Telnet-Daemon Umsetzung. Verschiedenen Anbietern durchgeführt Telnet verschiedenen Optionen. Durch die Untersuchung der Telnet-Optionen und die Reihenfolge, in der sie, kann ein Angreifer Fingerabdruck Ihr Betriebssystem empfangen werden. I Spy mit "My Little EyeBevor ein Angriff auf eine Website, wird ein Angreifer remote ausführen Aufklärung. Sie werden herausfinden wollen, die Art und Version des Betriebssystems und die Dienste ausgeführt werden. Netzwerk-Dämonen allgemein geben ihre Software-Version auf eine Client-Verbindung. Dies kann helfen, wenn Sie Remote-Fehlerbehebung sind, weil Netzwerk-Administratoren leicht identifizieren können Software-Version Inkompatibilitäten. In gleicher Weise aber hilft es den Angreifer. Bewaffnet mit dieser Information können sie Schwachstellen Datenbanken für bekannte Schwachstellen-Suche oder in Vorbereitung für einen Angriff, neu erstellen ein identisches System in ihrem Labor für Penetrationstests. Eine gemeinsame Reaktion auf dieses Problem ist die Produkt / Version Informationen aus dem System entfernen Banner. Dies könnte bedeuten, · Eine Neuübersetzung von Open-Source-Netzwerk-Daemons mit diesen Informationen beraubt · Überschreiben der Banner Zeichenfolgen in Closed-Source-Binärdateien · Ändern von Konfigurationsdateien (z. B. / etc / issue auf Solaris) Dies wird zu vereiteln Banner Grabbing. Aber selbst wenn du das getan hast, um alle Ihre Netzwerk-Daemons können die Version Ihres Betriebssystems und alle seine Netzwerk-Software noch ferngesteuert durch den Prozess der Verhaltens-Analyse identifiziert werden. Remote Bestimmung der Netzwerk-Service-VersionenSoftware-Versionen ändern, weil von Bugfixes, zusätzliche Software-Features, Performance Hacks, und so weiter. Der Angreifer kann für Feature oder Bug Unterschiede zwischen den Versionen Sonde, wodurch die Bestimmung der spezifischen Version im Einsatz. Dies ist nicht der lange und komplizierte Aufgabe es klingen mag. Der Angreifer kann den berechtigten Annahme, dass eine Website läuft eine relativ neue Version und die Arbeit zurück. In der Tat ist diese Art von Funktionalität in einigen kommerziellen Schwachstellen-Scanner gebaut. Remote Operating System IdentificationVendors 'TCP / IP-Stacks reagieren unterschiedlich auf eine gegebene Menge von Paketen. Durch Remote-Fingerprinting das TCP / IP-Stack, ist es oft möglich, das Betriebssystem im Einsatz und seine Version ermitteln. Der Angreifer sendet eine Folge von Paketen mit bestimmten Attributen. Die Antwort-Pakete durch das Opfer-Server gesendet wurden, enthalten eindeutige Elemente, die, wenn zusammen betrachtet, eindeutig zu identifizieren eines Anbieters TCP / IP-Implementierung. Die queso Werkzeug ursprünglich diesen Ansatz. Diese Strategie wurde dann angenommen und von Fjodor erweitert seine nmap Tool aus http:/ / www.insecure.org / nmap . Vendors TCP / IP-Stacks zeigen auch die Unterscheidung Timing-Eigenschaften im Umgang mit Paketen. Wenn ein System ein Paket erhält, generiert das Netzwerk-Interface-Hardware einen Interrupt aus. Die Kernel-Prozesse das Paket basierend auf Informationen im Paket-Header enthalten. Die Zeit für eine bestimmte Plattform, um das Paket Prozess ist abhängig von der Codepfad ergriffen wurden (das heißt, wenn es x, y dann, wenn es x-und z, dies j). Durch das Senden mehrerer Pakete unterschiedlicher Komplexität, ist es theoretisch möglich, Reaktionszeiten messen und vergleichen sie mit bekannten Basislinien auf Systeme zu identifizieren. Dies hat in öffentlichen Foren diskutiert wurde, obwohl kein Werkzeug hat als der noch nicht veröffentlicht. Ändern Netzwerk Kernelparameter können Niederlage TCP / IP-Stack-Fingerprinting. Diese verändern die Art und Weise, die das TCP / IP-Stack verhält und Fingerprinting-Techniken bekannt zu vereiteln. Dies könnte verlassen Sie sich fragen, ob es sich lohnt, das Entfernen System Einzelheiten Banner überhaupt ist. Es gibt sicherlich Raum für Debatte, aber meine persönliche Meinung ist, dass für Internet-Hosts ausgesetzt, es der Mühe wert ist, solange man es nicht kaufen Sie keine wirkliche Sicherheit zu verstehen. Was du eigentlich immer ist Sicherheit durch Unklarheit. Aber könnte es nur eine Gnadenfrist werden von den weniger fortgeschrittenen Angreifer, der auf beruft Banner-Grabbing-Stil scannen, um potentielle Opfer zu identifizieren. Wenn die nächste remote ausnutzbare Schwachstelle bekannt wird, wird Ihr Banner-System weniger wahrscheinlich auf das Skript kiddies'radar erscheinen. Klar, müssen Sie Patches, aber zumindest könnte man die Verlegenheit, von einem Amateur genagelt zu vermeiden! Sichern TelnetEine Möglichkeit ist, Router-oder VPN-basierte Verschlüsselung nutzen. Dies ist eine Teillösung, es führt nicht zu Ende-zu-Ende-Verschlüsselung. Dies kann immer noch das TELNET Datenstrom offen MITM-Angriffe in der Nähe von beiden Enden der Verbindung. Die bessere Lösung und hat Ersatz für Telnet ist SSH (Secure Shell). SSH ist bei Tausenden von Websites weltweit eingesetzt und hat sich der normale Weg der Remote-Zugriff auf einem UNIX-Server über potenziell feindlichen Netzen. SSH ist ein TCP-basierter Dienst, der standardmäßig, lauscht auf Port 22. Verfasst von Andreas Schmidt
|
|||||
|