LINUX r Dienstleistungen
rlogind und rshd sind die Remote Login und Remote-Shell-Daemon. Diese sogenannten r-Dienste verwenden TCP-Ports 513 und 514, jeweils. Die RLOGIN Protokoll ist in RFC 1282 und RFC RSH in beschrieben. Die r Dienste wurden in Berkeley entwickelt, um eine nahtlose ("Schau, Ma-no password") Authentifizierung zwischen vertrauenswürdigen Hosts und / oder Nutzer. Authentifizierung zwischen Client und Server auf dem Client IP-Adresse, TCP-Port, und Client-Benutzernamen basiert. Der Client IP-Adresse und Benutzername muss mit einem Eintrag in entweder die systemweite vertrauenswürdigen Hosts-Datei (/ etc / hosts.equiv), oder ein Benutzer vertrauen Datei (~ /. Rhosts). Eine zusätzliche sogenannte sichern ist, dass die Client-Verbindung muss auf einem reservierten TCP-Port-als nur Programme laufen mit root-Privilegien können stammen. Die r Dienste sind sehr beliebt bei Endbenutzern und Administratoren, als die manuelle Eingabe des Kennworts nicht erforderlich ist (anders als mit TELNET). Leider sind sie unheilbar verunsichert. r Dienstleistungen RisikenSicherheit der Dienste r ist auf eine extrem schwache Authentifizierung Modell. Die Authentifizierung basiert auf schwache Anmeldeinformationen basieren, die Quell-IP und TCP-Port. Die Quell-IP-und TCP-Port kann gefälscht werden. Der ursprüngliche Designer angenommen ein vertrauenswürdiges Netzwerk. Selbst der Unix-Manpage für diese Befehle erkennt diese Tatsache. Kombiniert mit vorhersagbare Sequenznummern hatte Cracker einen großen Tag mit diesen Diensten. Die folgende Beitrag gibt eine Zeile für Zeile Konto eines echten Hack, wo die Schwäche der rsh ausgenutzt wurde: http://www.cs.berkeley.edu/ ~ daw / security / Shimo-post.txt GegenmaßnahmenVermeiden Sie die r-Dienste völlig-Schalter auf SSH. Dieses Protokoll ist einfach nur aus Sicht der Sicherheit gebrochen. Ihre Sicherheit aufwenden Anstrengungen auf größeren Steinen (z. B. Host-Härtung und Sicherheit Patchen). Verfasst von Andreas Schmidt
|
|||||
|