Защита r-команд

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Последняя запись - пример того, чего никогда не следует допускать при настройке. Не используйте просто знак сложения вместо имени узла. Он разрешает доступ с любых узлов и открывает широкие просторы для деятельности злоумышленников. Например, если приведенная выше запись присутствует в файле hosts.equiv, злоумышленник может создать на своей системе учетную запись becky и получить доступ ко всем учетным записям вашей системы. Проверьте файлы /etc/hosts.equiv, -/.rhosts и /etc/liosts.lpd на предмет наличия опасных +-записей. Не забудьте проверить файлы .rhosts во всех домашних каталогах пользователей.

Простая опечатка может стать причиной появления самостоятельного знака сложения. К примеру, возьмем такую запись:

+ rodent becky

Системный администратор, вероятно, имел в виду «предоставить becky беспарольный доступ ко всем учетным записям, если обращение исходит от узла rodent». Однако лишний пробел после символа + изменяет смысл записи на такой: «разрешить пользователям rodent и becky беспарольный доступ, если обращение исходит от любого узла». Не используйте символ + перед именем узла и всегда проявляйте осторожность в работе с файлом /etc/ hosts.equiv, чтобы избежать неприятных последствий.

Работая с файлом /etc/hosts.equiv, предоставляйте доверенный доступ лишь системам и пользователям, которым действительно доверяете. Ни в коем случае не следует доверять всем системам локальной сети. Более того, лучше вообще не пользоваться r-командами. Если же без них не обойтись, доверяйте только узлам локальной сети, для которых известны ответственные лица, которые доступны лишь ограниченному кругу пользователей, и только в случае, если локальная сеть защищена брандмауэром. Не стоит предоставлять доступ по умолчанию - должны быть причины для присвоения статуса доверенного пользователя или узла. Никогда не доверяйте внешним системам.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.