個人財務 を安全にする。幽霊とホスト。 Linuxハックを避けるためのファイル - ダミー

を安全にする。幽霊とホスト。 Linuxハックを避けるためのファイル - ダミー

目次:

ビデオ: 超GJな話 父親が不明の子を残して、ホストに入れあげ行方不明になったクソコトメ→残された3歳の姪は、クソトメのストレスのはけ口となり虐待され、いつもそこら中に小さなアザがあった… スカッとちゃん 2025

ビデオ: 超GJな話 父親が不明の子を残して、ホストに入れあげ行方不明になったクソコトメ→残された3歳の姪は、クソトメのストレスのはけ口となり虐待され、いつもそこら中に小さなアザがあった… スカッとちゃん 2025
Anonim

LinuxとUNIXのすべてのフレーバは、ファイルベースのオペレーティングシステムです。安全を確保する。幽霊とホスト。 equivファイルは、ハッカーからの保護に役立ちます。実際には、システム上で実行されるすべての操作はファイルの操作を伴います。このため、Linuxに対する攻撃はファイルレベルで行われています。

。幽霊とホスト。 equivファイル

ハッカーがネットワークアナライザを使用してユーザーIDとパスワードを取得したり、アプリケーションをクラッシュさせたり、バッファオーバーフローによるルートアクセスを取得したりする可能性がある場合、ユーザーがローカルシステムによって信頼されているものがあります。そのため、これらのファイルを自分で評価することが重要です。 / etc / hosts。 equivと。 rhostsファイルにはこの情報がリストされています。

<! - 1 - >

。 rhosts

$ home /。 Linuxのrhostsファイルは、パスワードなしでローカルシステム上のBerkeley Software Distribution(BSD)のrコマンド(rsh、rcp、rloginなど)にアクセスできるリモートユーザを指定します。このファイルは、/ home / jsmithなどの特定のユーザーの(ルートを含む)ホームディレクトリにあります。 An。 rhostsファイルは次のようになります。

tribe scott tribe eddie

このファイルを使用すると、リモートシステム部族のScottとEddieユーザーは、ローカルユーザーと同じ権限でローカルホストにログインできます。リモートホストフィールドとユーザフィールドにプラス記号(+)を入力すると、任意のホストのユーザがローカルシステムにログインできます。ハッカーは、次のいずれかのトリックを使用して、このファイルにエントリを追加できます。

<! -
  • ファイルを手動で操作する

  • システムで実行されているWebサーバーアプリケーションでセキュリティ保護されていないCommon Gateway Interface(CGI)スクリプトを利用するスクリプトの実行

この構成ファイルはプライムです悪意のある攻撃をターゲットとするほとんどのLinuxシステムでは、これらのファイルはデフォルトで有効になっていません。しかし、ユーザは故意または偶発的にシステム上の自分のホームディレクトリに作成することができ、システム上に大きなセキュリティホールができます。

<! - 3 - >

ホスト。 equiv

/ etc / hosts。 equivファイルはルートアクセス情報を与えませんが、システム上のどのアカウントがローカルホスト上のサービスにアクセスできるかを指定します。たとえば、 部族 がこのファイルにリストされている場合、部族システム上のすべてのユーザーにアクセスが許可されます。

と同様。 rhostsファイルを使用すると、外部のハッカーはこのファイルを読み取ってIPアドレスとホスト名を偽装して、ローカルシステムへの不正アクセスを得ることができます。ハッカーはまた、にある名前を使用することができます。幽霊とホスト。 equivファイルを使用して攻撃する他のコンピュータの名前を検索します。

に対する対策。幽霊とホスト。 equiv file attacks

ハッカー攻撃を防ぐために、次の両方の対策を併用してください。幽霊とホスト。あなたのLinuxシステムのequivファイル。

コマンドを無効にする

これらのファイルの悪用を防ぐには、BSDのrコマンドを無効にするのが良い方法です。これは2つの方法で行うことができます:

  • inetdのシェル、ログイン、execで始まる行をコメントアウトします。 conf。

  • / etc / xinetdにあるrexec、rlogin、およびrshファイルを編集します。 dディレクトリ。テキストエディタで各ファイルを開き、disable = noをdisable = yesに変更します。

Red Hat Enterprise Linuxでは、セットアッププログラムでBSD rコマンドを無効にすることができます。

  1. コマンドプロンプトでsetupを入力します。

  2. メニューから「システムサービス」を選択します。

    各rサービスの横にあるアスタリスクを削除します。

ブロックアクセス

いくつかの対策は、不正アクセスをブロックすることができます。幽霊とホスト。 equivファイル:

  • ファイアウォールで偽のアドレスをブロックする。

  • 各ファイルの所有者だけに読み取り権限を設定します。

    • 。 rhosts:このコマンドを各ユーザーのホームディレクトリに入力します。

      chmod 600. rhosts
      
    • hosts。 equiv:このコマンドを/ etcディレクトリ

chmod 600 hostsに入力します。 equiv

Tripwireを使ってこれらのファイルを監視し、アクセスが得られたときや変更があったときに警告することもできます。

を安全にする。幽霊とホスト。 Linuxハックを避けるためのファイル - ダミー

エディタの選択

クイックブックス2014 - ダミー

クイックブックス2014 - ダミー

で使用する3つの巧妙なバジェット・トリックQuickBooks 2014は、ロードマップ、または予算を設定します。しかし、3つの予算練習を念頭におくと、このプロセスはさらに簡単になり、より良い結果を生み出します。そして、幸いにも、これらの3つの戦術はどれも複雑ではありません。あなたはおそらくすでにそれらのうちの少なくとも2つを知り、理解しているでしょう。トップライン...

QuickBooksのタスク管理ツール2016 - ダミー

QuickBooksのタスク管理ツール2016 - ダミー

QuickBooksは単なるデータ入力システムではありません会計情報を収集する。 QuickBooks 2016は、請求書の支払い、納税申告書の提出、顧客の請求書発行、請求書の印刷などを手助けすることができます。

QuickBooksでクラスを使用して会計を向上させる3つの方法2015 - ダミー

QuickBooksでクラスを使用して会計を向上させる3つの方法2015 - ダミー

QuickBooks勘定コード表と資産、負債、および所有者資本の収入と経費カテゴリとバケットの一覧を使用して、会計に必要な財務単位のレベルを達成します。しかし、時にはQuickBooksクラスを使用することは、状況によってはより豊かなデータを得るための唯一の方法です。

エディタの選択

CSS3スタイルの基本

CSS3スタイルの基本

CSS3でスタイルを開始する最も良い方法は、画面上の情報を整形する手段。作業する情報の大半はテキストなので、スタイルを理解するための基礎としてテキストから始めるのが最も簡単です。この基本的なHTML5形式のページから始めましょう: ...

エディタの選択

聖書のカトリック教会 - ダミー

聖書のカトリック教会 - ダミー

聖職者を受け入れるカトリックの男性には聖なる聖餐デーコン、司祭、および司教の階層を作成する注文。これらの男性(その聖餐によってビショップによって任命される)は、カトリック教会の他人の精神的な必要に応えます。

身体と精神が成長するのと同じように、カトリック教徒は魂もまた成長する必要があると信じている - 確認のカトリック聖餐 - ダミー

身体と精神が成長するのと同じように、カトリック教徒は魂もまた成長する必要があると信じている - 確認のカトリック聖餐 - ダミー

恵みの中で確認の聖餐は、バプテスマ、贖罪、そして聖体拝領の聖餐式に基づいており、カトリック社会への参入のプロセスを完了させます。 (注:ビザンチン教会はバプテスマを確認(またはクリスマス)し、バプテスマを与えます。

婚姻のカトリック教会 - ダミー

婚姻のカトリック教会 - ダミー

カトリック教会は法的結婚と婚姻の秘書を区別する。婚姻の秘書には、バプテスマを受けた2人の人が関わっています。そのうちの1人または両方がカトリック教徒であり、神とお互いとの聖約によって夫と妻になります。非カトリックの教会でバプテスマを受けていない場合は、バプテスマを証明する書類が必要です。 ...