個人財務 を安全にする。幽霊とホスト。 Linuxハックを避けるためのファイル - ダミー

を安全にする。幽霊とホスト。 Linuxハックを避けるためのファイル - ダミー

目次:

ビデオ: 超GJな話 父親が不明の子を残して、ホストに入れあげ行方不明になったクソコトメ→残された3歳の姪は、クソトメのストレスのはけ口となり虐待され、いつもそこら中に小さなアザがあった… スカッとちゃん 2025

ビデオ: 超GJな話 父親が不明の子を残して、ホストに入れあげ行方不明になったクソコトメ→残された3歳の姪は、クソトメのストレスのはけ口となり虐待され、いつもそこら中に小さなアザがあった… スカッとちゃん 2025
Anonim

LinuxとUNIXのすべてのフレーバは、ファイルベースのオペレーティングシステムです。安全を確保する。幽霊とホスト。 equivファイルは、ハッカーからの保護に役立ちます。実際には、システム上で実行されるすべての操作はファイルの操作を伴います。このため、Linuxに対する攻撃はファイルレベルで行われています。

。幽霊とホスト。 equivファイル

ハッカーがネットワークアナライザを使用してユーザーIDとパスワードを取得したり、アプリケーションをクラッシュさせたり、バッファオーバーフローによるルートアクセスを取得したりする可能性がある場合、ユーザーがローカルシステムによって信頼されているものがあります。そのため、これらのファイルを自分で評価することが重要です。 / etc / hosts。 equivと。 rhostsファイルにはこの情報がリストされています。

<! - 1 - >

。 rhosts

$ home /。 Linuxのrhostsファイルは、パスワードなしでローカルシステム上のBerkeley Software Distribution(BSD)のrコマンド(rsh、rcp、rloginなど)にアクセスできるリモートユーザを指定します。このファイルは、/ home / jsmithなどの特定のユーザーの(ルートを含む)ホームディレクトリにあります。 An。 rhostsファイルは次のようになります。

tribe scott tribe eddie

このファイルを使用すると、リモートシステム部族のScottとEddieユーザーは、ローカルユーザーと同じ権限でローカルホストにログインできます。リモートホストフィールドとユーザフィールドにプラス記号(+)を入力すると、任意のホストのユーザがローカルシステムにログインできます。ハッカーは、次のいずれかのトリックを使用して、このファイルにエントリを追加できます。

<! -
  • ファイルを手動で操作する

  • システムで実行されているWebサーバーアプリケーションでセキュリティ保護されていないCommon Gateway Interface(CGI)スクリプトを利用するスクリプトの実行

この構成ファイルはプライムです悪意のある攻撃をターゲットとするほとんどのLinuxシステムでは、これらのファイルはデフォルトで有効になっていません。しかし、ユーザは故意または偶発的にシステム上の自分のホームディレクトリに作成することができ、システム上に大きなセキュリティホールができます。

<! - 3 - >

ホスト。 equiv

/ etc / hosts。 equivファイルはルートアクセス情報を与えませんが、システム上のどのアカウントがローカルホスト上のサービスにアクセスできるかを指定します。たとえば、 部族 がこのファイルにリストされている場合、部族システム上のすべてのユーザーにアクセスが許可されます。

と同様。 rhostsファイルを使用すると、外部のハッカーはこのファイルを読み取ってIPアドレスとホスト名を偽装して、ローカルシステムへの不正アクセスを得ることができます。ハッカーはまた、にある名前を使用することができます。幽霊とホスト。 equivファイルを使用して攻撃する他のコンピュータの名前を検索します。

に対する対策。幽霊とホスト。 equiv file attacks

ハッカー攻撃を防ぐために、次の両方の対策を併用してください。幽霊とホスト。あなたのLinuxシステムのequivファイル。

コマンドを無効にする

これらのファイルの悪用を防ぐには、BSDのrコマンドを無効にするのが良い方法です。これは2つの方法で行うことができます:

  • inetdのシェル、ログイン、execで始まる行をコメントアウトします。 conf。

  • / etc / xinetdにあるrexec、rlogin、およびrshファイルを編集します。 dディレクトリ。テキストエディタで各ファイルを開き、disable = noをdisable = yesに変更します。

Red Hat Enterprise Linuxでは、セットアッププログラムでBSD rコマンドを無効にすることができます。

  1. コマンドプロンプトでsetupを入力します。

  2. メニューから「システムサービス」を選択します。

    各rサービスの横にあるアスタリスクを削除します。

ブロックアクセス

いくつかの対策は、不正アクセスをブロックすることができます。幽霊とホスト。 equivファイル:

  • ファイアウォールで偽のアドレスをブロックする。

  • 各ファイルの所有者だけに読み取り権限を設定します。

    • 。 rhosts:このコマンドを各ユーザーのホームディレクトリに入力します。

      chmod 600. rhosts
      
    • hosts。 equiv:このコマンドを/ etcディレクトリ

chmod 600 hostsに入力します。 equiv

Tripwireを使ってこれらのファイルを監視し、アクセスが得られたときや変更があったときに警告することもできます。

を安全にする。幽霊とホスト。 Linuxハックを避けるためのファイル - ダミー

エディタの選択

SketchUpのステータスバー - ダミー

SketchUpのステータスバー - ダミー

SketchUpのステータスバーには、モデリング中に使用するコンテキスト情報が含まれています。モデリングウィンドウの下の狭い情報には、情報の良さが満載されています。コンテキスト固有の指示:ほとんどの場合、ここでは何をしているのかを確認するためにここでチェックします。モディファイアキー(組み合わせて使用​​するキーボードストローク)

スケッチツールにインテリジェントに反応するよう設計されたダミー

スケッチツールにインテリジェントに反応するよう設計されたダミー

ダイナミックコンポーネント(DC) SketchUpが提供する真の魔法に最も近いもの。あなたがそれらを拡大縮小するときに、伸ばしたり歪んだりするのではなく、寸法を変更するはずの部品は、他の部分はしません。

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpの投影テクスチャ曲線にテクスチャを追加する方法 - 複雑な曲線に画像を描くためのダミー

SketchUpのサーフェスには、このメソッドの代わりはありません。地形の塊は、複雑な曲面の良い例です - 凹凸、ねじれ、波紋、多方向。扱っているカーブが単純な押し出しよりも複雑な場合は、この画像マッピングテクニックを使用する必要があります。キー...

エディタの選択

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにSales Tax ItemまたはGroupを追加する方法 - ダミー

販売税の対象となる商品を販売する場合、QuickBooks 2013請求書には、これらの売上税を請求して追跡する広告申込情報も含まれます。これを行うには、売上税明細を登録します。販売税項目を登録するには、新規項目ウィンドウを表示し、タイプ...から販売税項目を選択します。

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2012でサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のアイテムリストにサービスアイテムを追加する方法 - ダミー

QuickBooks 2013のサービスアイテムを使用して、サービスを表すアイテムを購入または請求します。たとえば、CPAは、個人や企業に対して納税申告書を作成します。納税申告書を準備するためにクライアントに請求する場合、納税申告書の請求書に表示される明細はサービス項目です。 ...

エディタの選択

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressブログのユーザーと著者を管理する方法 - ダミー

WordPressユーザーページには、あなたのブログのすべてのユーザーが表示されます。各ユーザーのユーザー名、名前、電子メールアドレス、ブログの役割、およびブログに投稿された投稿の数が表示されます。フォロワー:このデフォルトロールは、...

WordPress Permalinkをサーバーと連携させる方法 - ダミー

WordPress Permalinkをサーバーと連携させる方法 - ダミー

デフォルト以外のオプションを使用してWordPressサイトのパーマリンクの場合、WordPressは特定のルールまたはディレクティブを.txtファイルに書き込みます。あなたのWebサーバー上のhtaccessファイル。 permalinkによると、htaccessファイルはあなたのWebサーバーと交信して、パーマリンクをどのように提供すべきかを示します。

WordPressブログを修正する方法 - ダミー

WordPressブログを修正する方法 - ダミー

WordPressブログをインストールした後、それがリンクされているウェブサイトに合ったブログ。既存のテーマ(スキン)を変更したり、WordPressをインストールした後に使用できる代替語句を選択することができます。選択したテンプレートがメインWebサイトに似ていることを確認してください。ただし、WordPressは...