Σπίτι Προσωπικά Οικονομικά Ασφαλίστε το. Rhosts και φιλοξενεί. equiv Αρχεία προς αποφυγή Linux Hacks - dummies

Ασφαλίστε το. Rhosts και φιλοξενεί. equiv Αρχεία προς αποφυγή Linux Hacks - dummies

Πίνακας περιεχομένων:

Βίντεο: Ασφαλίστε το σπίτι σας με συστήματα Cal στην καλύτερη τιμή.!!! 2025

Βίντεο: Ασφαλίστε το σπίτι σας με συστήματα Cal στην καλύτερη τιμή.!!! 2025
Anonim

Το Linux - και όλες οι γεύσεις του UNIX - είναι λειτουργικά συστήματα που βασίζονται σε αρχεία. Εξασφάλιση του. rhosts και υποδοχής. τα αρχεία equiv θα σας βοηθήσουν να προστατεύσετε από τους χάκερ. Πρακτικά όλα όσα έχουν γίνει στο σύστημα περιλαμβάνουν τη χειραγώγηση αρχείων. Αυτός είναι ο λόγος για τον οποίο τόσες πολλές επιθέσεις κατά του Linux βρίσκονται σε επίπεδο αρχείων.

Οι αμυχές που χρησιμοποιούν το. rhosts και φιλοξενεί. equiv αρχεία

Εάν οι hackers μπορούν να καταγράψουν ένα αναγνωριστικό χρήστη και έναν κωδικό πρόσβασης χρησιμοποιώντας έναν αναλυτή δικτύου ή να καταστρέψουν μια εφαρμογή και να αποκτήσουν root πρόσβαση μέσω μιας υπερχείλισης buffer, ένα πράγμα που αναζητούν είναι αυτό που εμπιστεύονται οι χρήστες από το τοπικό σύστημα. Αυτός είναι ο λόγος για τον οποίο είναι κρίσιμο να αξιολογείτε αυτά τα αρχεία μόνοι σας. Οι / etc / hosts. equiv και. Τα αρχεία rhosts παραθέτουν αυτές τις πληροφορίες.

. rhosts

Το σπίτι $. τα αρχεία rhosts στο Linux καθορίζουν ποιοι απομακρυσμένοι χρήστες μπορούν να έχουν πρόσβαση στις εντολές r του Berkeley Software Distribution (BSD) (όπως rsh, rcp και rlogin) στο τοπικό σύστημα χωρίς κωδικό πρόσβασης. Αυτό το αρχείο βρίσκεται στον οικείο κατάλογο συγκεκριμένου χρήστη (συμπεριλαμβανομένου του root), όπως το / home / jsmith. Ενα. Το αρχείο rhosts μπορεί να μοιάζει με αυτό:

tribe scott tribe eddie

Αυτό το αρχείο επιτρέπει στους χρήστες Scott και Eddie στη φυλή του απομακρυσμένου συστήματος να συνδεθούν στον τοπικό κεντρικό υπολογιστή με τα ίδια προνόμια με τον τοπικό χρήστη. Εάν ένα σύμβολο συν (+) εισαχθεί στα πεδία απομακρυσμένου-κεντρικού υπολογιστή και χρήστη, οποιοσδήποτε χρήστης από οποιονδήποτε κεντρικό υπολογιστή μπορεί να συνδεθεί στο τοπικό σύστημα. Ο χάκερ μπορεί να προσθέσει καταχωρήσεις σε αυτό το αρχείο χρησιμοποιώντας ένα από αυτά τα κόλπα:

  • Χειροκίνητος χειρισμός του αρχείου

  • Εκτέλεση δέσμης ενεργειών που εκμεταλλεύεται μια δέσμη μη ασφαλούς διασύνδεσης κοινής πύλης (CGI) σε μια εφαρμογή διακομιστή web που εκτελείται στο σύστημα

στόχο για μια κακόβουλη επίθεση. Στα περισσότερα συστήματα Linux, αυτά τα αρχεία δεν είναι ενεργοποιημένα από προεπιλογή. Ωστόσο, ένας χρήστης μπορεί να δημιουργήσει ένα στον οικείο κατάλογό του στο σύστημα - σκόπιμα ή τυχαία - που μπορεί να δημιουργήσει μια σημαντική τρύπα ασφαλείας στο σύστημα.

φιλοξενεί. equiv

Οι / etc / hosts. το αρχείο equiv δεν θα δώσει πληροφορίες πρόσβασης ρίζας, αλλά καθορίζει ποιοι λογαριασμοί στο σύστημα μπορούν να έχουν πρόσβαση στις υπηρεσίες στον τοπικό κεντρικό υπολογιστή. Για παράδειγμα, εάν στο αρχείο περιλήφθηκε φυλή , θα επιτρέπεται η πρόσβαση όλων των χρηστών στο σύστημα των φυλών.

Όπως και με το. rhosts αρχείο, οι εξωτερικοί χάκερ μπορούν να διαβάσουν αυτό το αρχείο και στη συνέχεια να συγχωρήσουν τη διεύθυνση IP και το όνομα κεντρικού υπολογιστή τους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο τοπικό σύστημα. Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν τα ονόματα που βρίσκονται στο. rhosts και φιλοξενεί. equiv αρχεία για να αναζητήσετε ονόματα άλλων υπολογιστών για να επιτεθούν.

Αντιμέτρηση κατά. rhosts και φιλοξενεί. equiv file attacks

Χρησιμοποιήστε και τα δύο από τα παρακάτω αντίμετρα για να αποτρέψετε τις επιθέσεις χάκερ εναντίον του. rhosts και φιλοξενεί. equiv αρχεία στο σύστημα Linux.

Απενεργοποίηση εντολών

Ένας καλός τρόπος για να αποτρέψετε την κατάχρηση αυτών των αρχείων είναι να απενεργοποιήσετε τις εντολές r του BSD. Αυτό μπορεί να γίνει με δύο τρόπους:

  • Σχολιάστε τις γραμμές που ξεκινούν με shell, login και exec στο inetd. conf.

  • Επεξεργαστείτε τα αρχεία rexec, rlogin και rsh που βρίσκονται στο / etc / xinetd. d. Ανοίξτε κάθε αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου και αλλάξτε disable = όχι to disable = yes.

Στο Red Hat Enterprise Linux, μπορείτε να απενεργοποιήσετε τις εντολές r του BSD με το πρόγραμμα εγκατάστασης:

  1. Εισαγάγετε setup σε μια γραμμή εντολών.

  2. Επιλέξτε System Services από το μενού.

    Αφαιρέστε τους αστερίσκους δίπλα σε κάθε μία από τις υπηρεσίες r.

Αποκλεισμός πρόσβασης

Μερικά αντίμετρα μπορούν να μπλοκάρουν την αθέμιτη πρόσβαση του. rhosts και φιλοξενεί. equiv αρχεία:

  • Αποκλεισμός φερόμενων διευθύνσεων στο τείχος προστασίας.

  • Ορίστε τα δικαιώματα ανάγνωσης μόνο για τον κάτοχο κάθε αρχείου.

    • . rhosts: Εισάγετε αυτήν την εντολή στον οικείο κατάλογο του κάθε χρήστη:

      hosts chmod 600. rhosts
      
    • . equiv: Εισάγετε αυτήν την εντολή στον κατάλογο / etc:

chmod 600 hosts. equiv

Μπορείτε επίσης να χρησιμοποιήσετε το Tripwire για να παρακολουθείτε αυτά τα αρχεία και να σας ειδοποιεί όταν αποκτάται πρόσβαση ή πραγματοποιούνται αλλαγές.

Ασφαλίστε το. Rhosts και φιλοξενεί. equiv Αρχεία προς αποφυγή Linux Hacks - dummies

Η επιλογή των συντακτών

Σύγκριση Operators for Access 2007 - dummies

Σύγκριση Operators for Access 2007 - dummies

Οι βάσεις δεδομένων που δημιουργείτε με την Access 2007 σημείο? Για να κάνετε αναζήτηση μέσω μιας βάσης δεδομένων Access, πρέπει να χρησιμοποιήσετε χειριστές σύγκρισης που θα τραβήξουν τις πληροφορίες που ψάχνετε. Ο παρακάτω πίνακας δείχνει τα σύμβολα που θα χρησιμοποιηθούν για την εμφάνιση των δεδομένων που θέλετε:

Σχεδιάζοντας μια σχεσιακή βάση δεδομένων στην Access 2013 - dummies

Σχεδιάζοντας μια σχεσιακή βάση δεδομένων στην Access 2013 - dummies

Όταν χρησιμοποιείτε ένα πρόγραμμα βάσης δεδομένων όπως Access 2013 δεν αρχίζετε να εισάγετε δεδομένα. Αντ 'αυτού, πρέπει να δημιουργήσετε ένα σχέδιο σχεσιακής βάσης δεδομένων, διαιρώντας τις πληροφορίες σας σε έναν ή περισσότερους πίνακες, καθένα από τα πεδία (τα οποία είναι σαν τις στήλες σε ένα υπολογιστικό φύλλο). Οι πίνακες συνδέονται με σχεσιακές συνδέσεις, στις οποίες ένα πεδίο ...

Προσθήκη και κατάργηση πινάκων στην Microsoft Access 2007 - ανδρείκελα

Προσθήκη και κατάργηση πινάκων στην Microsoft Access 2007 - ανδρείκελα

Η απλή διεπαφή στη Microsoft Access 2007 σάς επιτρέπει να προσθέστε ή διαγράψτε πίνακες βάσεων δεδομένων - εξάλλου, ακόμη και έμπειροι εμπειρογνώμονες ξεχνούν τα πράγματα από καιρό. Ακόμα, παρακαλώ Αν, μετά την εκκίνηση της βάσης δεδομένων σας, αποφασίσετε ότι η βάση δεδομένων σας εγγυάται περισσότερα από ένα τραπέζι - με άλλα λόγια, εάν αντιληφθείτε ότι χρειάζεστε ...

Η επιλογή των συντακτών

Πώς να ελέγξετε τη γραμματική στο Word 2007 - dummies

Πώς να ελέγξετε τη γραμματική στο Word 2007 - dummies

Για να αποδείξετε τα έγγραφά σας για να εντοπίσετε λάθη στη γραμματική. Μπορείτε να εξετάσετε τις προτάσεις γραμματικής του Word καθώς μετακινείτε το έγγραφο ή μπορείτε να εκτελέσετε έναν παραδοσιακό ορθογραφικό έλεγχο. Το Word σάς προσφέρει ακόμη την ευκαιρία να εξετάσετε το σφάλμα και να μάθετε περισσότερα από ...

Πώς να ελέγξετε την ορθογραφία καθώς πληκτρολογείτε στο Word 2013 - dummies

Πώς να ελέγξετε την ορθογραφία καθώς πληκτρολογείτε στο Word 2013 - dummies

Γεμάτο με λίγες λέξεις, όλα σωστά. Κάθε φορά που πληκτρολογείτε μια λέξη, ελέγχεται από αυτό το λεξικό. Όταν η λέξη δεν βρεθεί, σημειώνεται ως ύποπτη στο έγγραφό σας. Το σήμα είναι ένα κόκκινο υπογραμμισμένο ζιγκ-ζαγκ. Η συμβουλή μου: Συνεχίστε να πληκτρολογείτε. Μην αφήνετε το "κόκκινο ζιγκ-ζαγκ ενός ...

Πώς να αλλάξετε την προβολή στην οθόνη του Word 2013 - dummies

Πώς να αλλάξετε την προβολή στην οθόνη του Word 2013 - dummies

Word 2013 έχει πολλαπλές λειτουργίες προβολής αλλάζετε μεταξύ τους για να διευκολύνεστε να κάνετε διαφορετικά είδη γραφής και επεξεργασίας. Για παράδειγμα, η προβολή σχήματος του Word είναι βέλτιστη για τη δημιουργία περιγραμμάτων και η προβολή πλήρους οθόνης λειτουργεί καλά για την ανάγνωση μεγάλων εγγράφων σε οθόνη υπολογιστή. Επιπλέον, το Word έχει εντολές μεγέθυνσης που μπορούν να ...

Η επιλογή των συντακτών

Χρησιμοποιήστε Fire, Flint & Steel και TNT στο Minecraft - ανδρείκελα

Χρησιμοποιήστε Fire, Flint & Steel και TNT στο Minecraft - ανδρείκελα

Μάθετε πώς να κάνετε και να χρησιμοποιήσετε τη Φωτιά προς όφελός σας στο Minecraft, συμπεριλαμβανομένης της χρήσης μπλοκ TNT, εργασίας με πετσέτα και χάλυβα, και ακόμη και την κατασκευή πυροτεχνικών φορτίων.

Πώς να χρησιμοποιήσετε γενικευμένες μεταβλητές στο Minecraft για να δημιουργήσετε αποτελεσματικά εντολές - dummies

Πώς να χρησιμοποιήσετε γενικευμένες μεταβλητές στο Minecraft για να δημιουργήσετε αποτελεσματικά εντολές - dummies

Κάνουν τόσα πράγματα ότι οι περιορισμοί του χρόνου είναι συχνά οι μόνοι περιορισμοί. Μερικές φορές, ένα πρόγραμμα απαιτεί πολλά διαφορετικά μπλοκ εντολών, και μερικές φορές χρειάζονται λίγο χρόνο για να σχεδιάσουν, να τοποθετήσουν και να γράψουν. Ελέγξτε τους παρακάτω τρόπους για να κάνετε εξαιρετικά σχέδια μπλοκ εντολών που χρειάζονται λίγο χρόνο για να δημιουργήσετε και να απαιτήσετε ...

Πώς να γράψετε το πρώτο σας Minecraft Mod - ανδρείκελα

Πώς να γράψετε το πρώτο σας Minecraft Mod - ανδρείκελα

Minecraft modding είναι ένας διασκεδαστικός τρόπος να προσθέσετε το δικό σας γύρισμα τον κόσμο παιχνιδιών και να μάθουν κάποια κωδικοποίηση ταυτόχρονα. Η ικανότητα κωδικοποίησης είναι μια καλή ικανότητα να έχει και μπορεί να είναι χρήσιμη και σε άλλα πράγματα.