Σπίτι Προσωπικά Οικονομικά Ασφαλίστε το. Rhosts και φιλοξενεί. equiv Αρχεία προς αποφυγή Linux Hacks - dummies

Ασφαλίστε το. Rhosts και φιλοξενεί. equiv Αρχεία προς αποφυγή Linux Hacks - dummies

Πίνακας περιεχομένων:

Βίντεο: Ασφαλίστε το σπίτι σας με συστήματα Cal στην καλύτερη τιμή.!!! 2025

Βίντεο: Ασφαλίστε το σπίτι σας με συστήματα Cal στην καλύτερη τιμή.!!! 2025
Anonim

Το Linux - και όλες οι γεύσεις του UNIX - είναι λειτουργικά συστήματα που βασίζονται σε αρχεία. Εξασφάλιση του. rhosts και υποδοχής. τα αρχεία equiv θα σας βοηθήσουν να προστατεύσετε από τους χάκερ. Πρακτικά όλα όσα έχουν γίνει στο σύστημα περιλαμβάνουν τη χειραγώγηση αρχείων. Αυτός είναι ο λόγος για τον οποίο τόσες πολλές επιθέσεις κατά του Linux βρίσκονται σε επίπεδο αρχείων.

Οι αμυχές που χρησιμοποιούν το. rhosts και φιλοξενεί. equiv αρχεία

Εάν οι hackers μπορούν να καταγράψουν ένα αναγνωριστικό χρήστη και έναν κωδικό πρόσβασης χρησιμοποιώντας έναν αναλυτή δικτύου ή να καταστρέψουν μια εφαρμογή και να αποκτήσουν root πρόσβαση μέσω μιας υπερχείλισης buffer, ένα πράγμα που αναζητούν είναι αυτό που εμπιστεύονται οι χρήστες από το τοπικό σύστημα. Αυτός είναι ο λόγος για τον οποίο είναι κρίσιμο να αξιολογείτε αυτά τα αρχεία μόνοι σας. Οι / etc / hosts. equiv και. Τα αρχεία rhosts παραθέτουν αυτές τις πληροφορίες.

. rhosts

Το σπίτι $. τα αρχεία rhosts στο Linux καθορίζουν ποιοι απομακρυσμένοι χρήστες μπορούν να έχουν πρόσβαση στις εντολές r του Berkeley Software Distribution (BSD) (όπως rsh, rcp και rlogin) στο τοπικό σύστημα χωρίς κωδικό πρόσβασης. Αυτό το αρχείο βρίσκεται στον οικείο κατάλογο συγκεκριμένου χρήστη (συμπεριλαμβανομένου του root), όπως το / home / jsmith. Ενα. Το αρχείο rhosts μπορεί να μοιάζει με αυτό:

tribe scott tribe eddie

Αυτό το αρχείο επιτρέπει στους χρήστες Scott και Eddie στη φυλή του απομακρυσμένου συστήματος να συνδεθούν στον τοπικό κεντρικό υπολογιστή με τα ίδια προνόμια με τον τοπικό χρήστη. Εάν ένα σύμβολο συν (+) εισαχθεί στα πεδία απομακρυσμένου-κεντρικού υπολογιστή και χρήστη, οποιοσδήποτε χρήστης από οποιονδήποτε κεντρικό υπολογιστή μπορεί να συνδεθεί στο τοπικό σύστημα. Ο χάκερ μπορεί να προσθέσει καταχωρήσεις σε αυτό το αρχείο χρησιμοποιώντας ένα από αυτά τα κόλπα:

  • Χειροκίνητος χειρισμός του αρχείου

  • Εκτέλεση δέσμης ενεργειών που εκμεταλλεύεται μια δέσμη μη ασφαλούς διασύνδεσης κοινής πύλης (CGI) σε μια εφαρμογή διακομιστή web που εκτελείται στο σύστημα

στόχο για μια κακόβουλη επίθεση. Στα περισσότερα συστήματα Linux, αυτά τα αρχεία δεν είναι ενεργοποιημένα από προεπιλογή. Ωστόσο, ένας χρήστης μπορεί να δημιουργήσει ένα στον οικείο κατάλογό του στο σύστημα - σκόπιμα ή τυχαία - που μπορεί να δημιουργήσει μια σημαντική τρύπα ασφαλείας στο σύστημα.

φιλοξενεί. equiv

Οι / etc / hosts. το αρχείο equiv δεν θα δώσει πληροφορίες πρόσβασης ρίζας, αλλά καθορίζει ποιοι λογαριασμοί στο σύστημα μπορούν να έχουν πρόσβαση στις υπηρεσίες στον τοπικό κεντρικό υπολογιστή. Για παράδειγμα, εάν στο αρχείο περιλήφθηκε φυλή , θα επιτρέπεται η πρόσβαση όλων των χρηστών στο σύστημα των φυλών.

Όπως και με το. rhosts αρχείο, οι εξωτερικοί χάκερ μπορούν να διαβάσουν αυτό το αρχείο και στη συνέχεια να συγχωρήσουν τη διεύθυνση IP και το όνομα κεντρικού υπολογιστή τους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο τοπικό σύστημα. Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν τα ονόματα που βρίσκονται στο. rhosts και φιλοξενεί. equiv αρχεία για να αναζητήσετε ονόματα άλλων υπολογιστών για να επιτεθούν.

Αντιμέτρηση κατά. rhosts και φιλοξενεί. equiv file attacks

Χρησιμοποιήστε και τα δύο από τα παρακάτω αντίμετρα για να αποτρέψετε τις επιθέσεις χάκερ εναντίον του. rhosts και φιλοξενεί. equiv αρχεία στο σύστημα Linux.

Απενεργοποίηση εντολών

Ένας καλός τρόπος για να αποτρέψετε την κατάχρηση αυτών των αρχείων είναι να απενεργοποιήσετε τις εντολές r του BSD. Αυτό μπορεί να γίνει με δύο τρόπους:

  • Σχολιάστε τις γραμμές που ξεκινούν με shell, login και exec στο inetd. conf.

  • Επεξεργαστείτε τα αρχεία rexec, rlogin και rsh που βρίσκονται στο / etc / xinetd. d. Ανοίξτε κάθε αρχείο σε ένα πρόγραμμα επεξεργασίας κειμένου και αλλάξτε disable = όχι to disable = yes.

Στο Red Hat Enterprise Linux, μπορείτε να απενεργοποιήσετε τις εντολές r του BSD με το πρόγραμμα εγκατάστασης:

  1. Εισαγάγετε setup σε μια γραμμή εντολών.

  2. Επιλέξτε System Services από το μενού.

    Αφαιρέστε τους αστερίσκους δίπλα σε κάθε μία από τις υπηρεσίες r.

Αποκλεισμός πρόσβασης

Μερικά αντίμετρα μπορούν να μπλοκάρουν την αθέμιτη πρόσβαση του. rhosts και φιλοξενεί. equiv αρχεία:

  • Αποκλεισμός φερόμενων διευθύνσεων στο τείχος προστασίας.

  • Ορίστε τα δικαιώματα ανάγνωσης μόνο για τον κάτοχο κάθε αρχείου.

    • . rhosts: Εισάγετε αυτήν την εντολή στον οικείο κατάλογο του κάθε χρήστη:

      hosts chmod 600. rhosts
      
    • . equiv: Εισάγετε αυτήν την εντολή στον κατάλογο / etc:

chmod 600 hosts. equiv

Μπορείτε επίσης να χρησιμοποιήσετε το Tripwire για να παρακολουθείτε αυτά τα αρχεία και να σας ειδοποιεί όταν αποκτάται πρόσβαση ή πραγματοποιούνται αλλαγές.

Ασφαλίστε το. Rhosts και φιλοξενεί. equiv Αρχεία προς αποφυγή Linux Hacks - dummies

Η επιλογή των συντακτών

Πώς να μεταβείτε στο Twitter - dummies

Πώς να μεταβείτε στο Twitter - dummies

Στις πρώτες ημέρες του Twitter, ήταν συνηθισμένο για τους ανθρώπους να μην απαντήστε στα Tweets που τους άρεσε, αλλά να προωθήσετε αυτό το Tweet στους δικούς τους οπαδούς, απλά αντιγράφοντας το κείμενο στο αρχικό Tweet και τοποθετώντας το σε ένα νέο Tweet. Η πρακτική αυτή έγινε γνωστή ως retweeting (RT για ...

Πώς να αναζητήσετε Tweeted θέματα - dummies

Πώς να αναζητήσετε Tweeted θέματα - dummies

Μπροστά τους - στα Tweets σας για να εντοπίσετε απλά θέματα μιας λέξης ή συντομογραφίες γεγονότων. Και μπορείτε να κάνετε αναζήτηση για να βρείτε Tweets σχετικά με τα θέματα ή τα συμβάντα που προσδιορίζονται με αυτόν τον τρόπο. Για παράδειγμα, εάν παρακολουθείτε τακτικά το American Idol και θέλετε ...

Πώς να αναζητήσετε Tweeps σε WeFollow - dummies

Πώς να αναζητήσετε Tweeps σε WeFollow - dummies

Γνωστή ως Tweeps). Λαμβάνοντας υπόψη ότι το Twitter έχει πάνω από 8 εκατομμύρια χρήστες, ο ιστότοπος αυτός σας δίνει μια ιδέα των πιο ενεργών και ενδιαφερόντων. Μπορείτε να βρείτε όχι μόνο διασημότητες αλλά και ανθρώπους που έχουν κοινά ενδιαφέροντα και μοιράζονται το είδος των χόμπι που σας αρέσει.

Η επιλογή των συντακτών

Σας Το QuickBooks Health Check - ανδρείκελα

Σας Το QuickBooks Health Check - ανδρείκελα

Το να κάνετε τα βιβλία σας στο QuickBooks δεν είναι απλώς να κάνει γρήγορα τη δουλειά. Θέλετε επίσης να διασφαλίσετε ότι οι πληροφορίες της επιχείρησής σας είναι ακριβείς και ασφαλείς. Αυτή η λίστα ελέγχου QuickBooks σας βοηθά να κοιμάστε εύκολα τη νύχτα, γνωρίζοντας ότι οι λογαριασμοί σας βρίσκονται σε κορυφαία μορφή. Δημιουργήστε ένα αντίγραφο ασφαλείας κάθε φορά που εργάζεστε στο QuickBooks και, στη συνέχεια, αποθηκεύστε ...

Χρησιμοποιώντας το QuickBooks για τη διαχείριση αποθεμάτων σε μια εταιρία κατασκευής - ανδρείκελα

Χρησιμοποιώντας το QuickBooks για τη διαχείριση αποθεμάτων σε μια εταιρία κατασκευής - ανδρείκελα

Δύσκολο σε σχέση με άλλα είδη επιχειρήσεων. Όταν βράζετε τα πάντα για την ουσία της στο QuickBooks, το πρόβλημα πηγάζει από μερικές δύσκολες λογιστικές απαιτήσεις: Σε ένα περιβάλλον παραγωγής, ο κατασκευαστής συνδυάζει τα στοιχεία των πρώτων υλών με τα τελικά προϊόντα. Αυτό σημαίνει ... και αυτό είναι το ...

Που εργάζονται με τη χρέωση χονδρικής στο QuickBooks Online - dummies

Που εργάζονται με τη χρέωση χονδρικής στο QuickBooks Online - dummies

Το QuickBooks Online προσφέρει ένα δωρεάν πρόγραμμα για επαγγελματίες λογιστικής. Μπορείτε να εγγραφείτε για το πρόγραμμα χονδρικής τιμολόγησης και επίσης να χρησιμοποιήσετε το QBOA δωρεάν. Αν επιλέξετε να το κάνετε (και είναι μια καλή επιλογή!), Θα πρέπει να ξέρετε πώς να διαχειριστείτε τα πράγματα. Αφαίρεση πελατών από την εγγραφή Χονδρικής χρέωσης Μερικές φορές, τα πράγματα απλά δεν ...

Η επιλογή των συντακτών

5 πράγματα που μπορεί να κάνει μια φωτογραφική μηχανή GoPro - ανδρείκελα

5 πράγματα που μπορεί να κάνει μια φωτογραφική μηχανή GoPro - ανδρείκελα

Τι μπορεί να κάνει ένα GoPro; Ακολουθεί μια πιο σχετική ερώτηση: Τι θέλετε να κάνετε; Ζητώντας αυτή την ερώτηση είναι περισσότερο σαν να ρωτάς τον εαυτό σου για τις δικές σου επιθυμίες και επιθυμίες για μοναδικό βίντεο. Όταν καθορίζετε τι θέλετε να αποτυπώσετε, το μόνο που πρέπει να κάνετε είναι να συνδέσετε την κάμερα στην κατάλληλη βάση ...

Βασικά στοιχεία της λήψης με κάμερες GoPro - ανδρείκελα

Βασικά στοιχεία της λήψης με κάμερες GoPro - ανδρείκελα

Ο σωστός σχεδιασμός είναι το κλειδί για την επιτυχία με ένα GoPro. Χρειάζονται λίγα επιπλέον στιγμές για να βεβαιωθείτε ότι η σύνθεση, το χρώμα και το φως είναι κατάλληλα για τη λήψη, αλλά έχοντας επίγνωση του τρόπου με τον οποίο καταγράφετε κάθε σκηνή ενισχύει την τελική εμφάνιση της ταινίας. Αυτά τα πράγματα κάνουν οι επαγγελματίες. Ελέγξτε ...

Ρυθμίσεις DSLR & Συντομεύσεις Για Ανδρείκελα Εξαπατήστε - Dummies

Ρυθμίσεις DSLR & Συντομεύσεις Για Ανδρείκελα Εξαπατήστε - Dummies

) και θέλετε να τραβήξετε μερικές υπέροχες εικόνες των εποχών της ζωής σας. Για να αποκτήσετε πλήρη γνώση του DSLR και να δημιουργήσετε συναρπαστικές φωτογραφίες, πρέπει να βγείτε πέρα ​​σε έναν γενναίο νέο κόσμο που περιλαμβάνει τη λήψη αποφάσεων σχετικά με τις λειτουργίες λήψης. Γνωρίζοντας ποιο εστιακό μήκος να χρησιμοποιείτε σε ...