目次:
ビデオ: 超GJな話 父親が不明の子を残して、ホストに入れあげ行方不明になったクソコトメ→残された3歳の姪は、クソトメのストレスのはけ口となり虐待され、いつもそこら中に小さなアザがあった… スカッとちゃん 2024
LinuxとUNIXのすべてのフレーバは、ファイルベースのオペレーティングシステムです。安全を確保する。幽霊とホスト。 equivファイルは、ハッカーからの保護に役立ちます。実際には、システム上で実行されるすべての操作はファイルの操作を伴います。このため、Linuxに対する攻撃はファイルレベルで行われています。
。幽霊とホスト。 equivファイル
ハッカーがネットワークアナライザを使用してユーザーIDとパスワードを取得したり、アプリケーションをクラッシュさせたり、バッファオーバーフローによるルートアクセスを取得したりする可能性がある場合、ユーザーがローカルシステムによって信頼されているものがあります。そのため、これらのファイルを自分で評価することが重要です。 / etc / hosts。 equivと。 rhostsファイルにはこの情報がリストされています。
<! - 1 - >。 rhosts
$ home /。 Linuxのrhostsファイルは、パスワードなしでローカルシステム上のBerkeley Software Distribution(BSD)のrコマンド(rsh、rcp、rloginなど)にアクセスできるリモートユーザを指定します。このファイルは、/ home / jsmithなどの特定のユーザーの(ルートを含む)ホームディレクトリにあります。 An。 rhostsファイルは次のようになります。
tribe scott tribe eddie
このファイルを使用すると、リモートシステム部族のScottとEddieユーザーは、ローカルユーザーと同じ権限でローカルホストにログインできます。リモートホストフィールドとユーザフィールドにプラス記号(+)を入力すると、任意のホストのユーザがローカルシステムにログインできます。ハッカーは、次のいずれかのトリックを使用して、このファイルにエントリを追加できます。
<! --
ファイルを手動で操作する
-
システムで実行されているWebサーバーアプリケーションでセキュリティ保護されていないCommon Gateway Interface(CGI)スクリプトを利用するスクリプトの実行
この構成ファイルはプライムです悪意のある攻撃をターゲットとするほとんどのLinuxシステムでは、これらのファイルはデフォルトで有効になっていません。しかし、ユーザは故意または偶発的にシステム上の自分のホームディレクトリに作成することができ、システム上に大きなセキュリティホールができます。
<! - 3 - >ホスト。 equiv
/ etc / hosts。 equivファイルはルートアクセス情報を与えませんが、システム上のどのアカウントがローカルホスト上のサービスにアクセスできるかを指定します。たとえば、 部族 がこのファイルにリストされている場合、部族システム上のすべてのユーザーにアクセスが許可されます。
と同様。 rhostsファイルを使用すると、外部のハッカーはこのファイルを読み取ってIPアドレスとホスト名を偽装して、ローカルシステムへの不正アクセスを得ることができます。ハッカーはまた、にある名前を使用することができます。幽霊とホスト。 equivファイルを使用して攻撃する他のコンピュータの名前を検索します。
に対する対策。幽霊とホスト。 equiv file attacks
ハッカー攻撃を防ぐために、次の両方の対策を併用してください。幽霊とホスト。あなたのLinuxシステムのequivファイル。
コマンドを無効にする
これらのファイルの悪用を防ぐには、BSDのrコマンドを無効にするのが良い方法です。これは2つの方法で行うことができます:
-
inetdのシェル、ログイン、execで始まる行をコメントアウトします。 conf。
-
/ etc / xinetdにあるrexec、rlogin、およびrshファイルを編集します。 dディレクトリ。テキストエディタで各ファイルを開き、disable = noをdisable = yesに変更します。
Red Hat Enterprise Linuxでは、セットアッププログラムでBSD rコマンドを無効にすることができます。
-
コマンドプロンプトでsetupを入力します。
-
メニューから「システムサービス」を選択します。
各rサービスの横にあるアスタリスクを削除します。
ブロックアクセス
いくつかの対策は、不正アクセスをブロックすることができます。幽霊とホスト。 equivファイル:
-
ファイアウォールで偽のアドレスをブロックする。
-
各ファイルの所有者だけに読み取り権限を設定します。
-
。 rhosts:このコマンドを各ユーザーのホームディレクトリに入力します。
chmod 600. rhosts
-
hosts。 equiv:このコマンドを/ etcディレクトリ
-
chmod 600 hostsに入力します。 equiv
Tripwireを使ってこれらのファイルを監視し、アクセスが得られたときや変更があったときに警告することもできます。
