Защита r-команд

Содержание материала

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

Злоумышленник может с легкостью нарушить маршрутизацию или скорректировать данные DNS, чтобы обмануть вашу систему и получить доступ. Кроме того, никогда не начинайте файл hosts.equiv со знака вычитания. В некоторых системах это приводит к некорректному предоставлению доступа. Создавая файл hosts.equiv, всегда лучше перестраховаться. Добавлять доверенные узлы по мере их появления гораздо легче, чем восстанавливать систему после атаки злоумышленника.

Файл .rhosts разрешает или блокирует беспарольный доступ посредством r-команд для учетной записи конкретного пользователя. Он хранится в исходных каталогах пользователей и содержит записи для доверенных узлов и пользователей. Формат записей файла .rhosts совпадает с форматом записей hosts.equiv, и записи действуют почти таким же образом. Различие заключено в границах доступа, который предоставляют записи. Записи файла .rhosts предоставляют или запрещают доступ к учетной записи отдельного пользователя, записи файла hosts.equiv управляют доступом к системе в целом.

Данное функциональное различие можно проиллюстрировать на простом примере. Рассмотрим такую запись:

horseshoe anthony

В файле hosts.equiv узла crab данная запись разрешает пользователю antho пу узла horseshoe беспарольный доступ к любой учетной записи crab. В файле .rhosts в исходном каталоге пользователя resnick точно такая же запись разрешает пользователю anthony обратиться посредством rlogin с узла horseshoe к учетной записи resnick, не предоставляя пароля, но не предоставляет беспарольного доступа к прочим учетным записям узла crab.

Пользователь при помощи файла .rhosts может определить в качестве равноценных принадлежащие ему различные учетные записи. Приведенный выше пример записи может иметь место, вероятнее всего, лишь в том случае, если пользователи anthony и resnick - одно лицо. Например, у меня есть учетные записи в ряде различных систем. Иногда мое имя пользователя - hunt, а иногда - craig.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.