개인 재정 을 확보하십시오. 유령과 호스트. 리눅스 해킹을 피할 수있는 파일들 - 더미들

을 확보하십시오. 유령과 호스트. 리눅스 해킹을 피할 수있는 파일들 - 더미들

차례:

비디오: 병원 해킹해…'커플 앱' 은밀 사진 훔쳐보다 덜미 / SBS 2024

비디오: 병원 해킹해…'커플 앱' 은밀 사진 훔쳐보다 덜미 / SBS 2024
Anonim

Linux와 UNIX의 모든 특징은 파일 기반 운영 체제입니다. 보안. 유령과 호스트. equiv 파일은 해커로부터 보호하는 데 도움이됩니다. 실질적으로 시스템에서 수행되는 모든 작업에는 파일 조작이 포함됩니다. 이것이 리눅스에 대한 수많은 공격이 파일 수준에있는 이유입니다.

The를 사용하는 해킹. 유령과 호스트. equiv 파일

해커가 네트워크 분석기를 사용하여 사용자 ID와 암호를 캡처하거나 응용 프로그램을 중단하고 버퍼 오버 플로우를 통해 루트 액세스를 얻을 수있는 경우 해커가 찾는 것은 사용자가 로컬 시스템에서 신뢰하는 것입니다. 따라서 이러한 파일을 직접 평가하는 것이 중요합니다. / etc / hosts. equiv와. rhosts 파일은이 정보를 나열합니다.

. 유령

$ home /. Linux의 rhosts 파일은 암호없이 로컬 시스템에서 Berkeley Software Distribution (BSD) r- 명령 (예: rsh, rcp 및 rlogin)에 액세스 할 수있는 원격 사용자를 지정합니다. 이 파일은 특정 사용자 (루트 포함)의 홈 디렉토리 (예: / home / jsmith)에 있습니다. ~. rhosts 파일은 다음과 같이 보일 수 있습니다:

tribe scott tribe eddie

이 파일은 원격 시스템 종족의 Scott과 Eddie 사용자가 로컬 사용자와 동일한 권한으로 로컬 호스트에 로그인 할 수있게합니다. 원격 호스트 및 사용자 필드에 더하기 기호 (+)를 입력하면 모든 호스트의 모든 사용자가 로컬 시스템에 로그인 할 수 있습니다. 해커는 다음 트릭 중 하나를 사용하여이 파일에 항목을 추가 할 수 있습니다.

  • 파일을 수동으로 조작

  • 시스템에서 실행중인 웹 서버 응용 프로그램에서 안전하지 않은 CGI (Common Gateway Interface) 스크립트를 사용하는 스크립트 실행

이 구성 파일은 소수입니다 악의적 인 공격을 목표로 삼는다. 대부분의 Linux 시스템에서이 파일은 기본적으로 사용 가능하지 않습니다. 그러나 사용자는 의도적으로 또는 실수로 시스템의 홈 디렉토리에 하나를 만들어 시스템에 심각한 보안 허점을 만들 수 있습니다.

호스트. equiv

/ etc / hosts. equiv 파일은 루트 액세스 정보를 제공하지 않지만 시스템의 어떤 계정이 로컬 호스트의 서비스에 액세스 할 수 있는지 지정합니다. 예를 들어 부족 이이 파일에 나열되면 부족 시스템의 모든 사용자가 액세스 할 수 있습니다.

와 마찬가지로 rhosts 파일을 사용하면 외부 해커가이 파일을 읽고 자신의 IP 주소와 호스트 이름을 스푸핑하여 로컬 시스템에 무단으로 액세스 할 수 있습니다. 해커는에있는 이름을 사용할 수도 있습니다. 유령과 호스트. equiv 파일을 사용하여 공격 할 다른 컴퓨터의 이름을 찾습니다.

에 대한 대책. 유령과 호스트. equiv 파일 공격

다음 두 가지 방법을 사용하여 해커 공격을 방지합니다. 유령과 호스트. Linux 시스템의 equiv 파일.

명령 비활성화

이 파일의 남용을 막는 좋은 방법은 BSD r 명령을 비활성화하는 것입니다. 이는 두 가지 방법으로 수행 할 수 있습니다.

  • inetd에서 쉘, 로그인 및 exec로 시작하는 행을 주석 처리합니다. conf.

  • / etc / xinetd에있는 rexec, rlogin 및 rsh 파일을 편집하십시오. d 디렉토리. 텍스트 편집기에서 각 파일을 열고 disable = no를 disable = yes로 변경하십시오.

Red Hat Enterprise Linux에서 설치 프로그램을 사용하여 BSD r-commands를 비활성화 할 수 있습니다:

  1. 명령 프롬프트에 setup을 입력하십시오.

  2. 메뉴에서 시스템 서비스를 선택하십시오.

    각 r 서비스 옆의 별표를 제거하십시오.

차단 액세스

몇 가지 대책으로 불량 액세스를 차단할 수 있습니다. 유령과 호스트. equiv 파일:

  • 방화벽에서 스푸핑 된 주소 차단.

  • 각 파일의 소유자 만 읽기 권한을 설정하십시오.

    • . rhosts: 각 사용자의 홈 디렉토리에 다음 명령을 입력하십시오:

      chmod 600. rhosts

    • hosts. equiv:이 명령을 / etc 디렉토리에 입력하십시오:

chmod 600 hosts. equiv

또한 Tripwire를 사용하여이 파일을 모니터링하고 액세스가 확보되거나 변경 될 때 알려줍니다.

을 확보하십시오. 유령과 호스트. 리눅스 해킹을 피할 수있는 파일들 - 더미들

편집자의 선택

편집자의 선택

Microsoft Excel에서 셀의 텍스트 서식 지정 방법 - Microsoft Excel의 셀 내에서 텍스트

Microsoft Excel에서 셀의 텍스트 서식 지정 방법 - Microsoft Excel의 셀 내에서 텍스트

소셜 미디어

Word 및 PowerPoint에서와 매우 비슷하게 작동합니다. Excel 스프레드 시트 셀 또는 범위에 대해 글꼴, 글꼴 크기, 색, 특성 (예 : 굵게 또는 기울임 꼴) 등을 변경할 수 있습니다. 셀을 선택하십시오. 홈 탭에서 단추 및 드롭 다운 목록을 사용하십시오.

Microsoft Word에서 텍스트 들여 쓰기 방법 - 기본적으로

Microsoft Word에서 텍스트 들여 쓰기 방법 - 기본적으로

소셜 미디어

Microsoft Word 문서의 각 단락은 선택한 정렬에 따라 오른쪽 여백과 왼쪽 여백과의 관계. 때때로 텍스트를 들여 쓰거나 왼쪽 및 / 또는 오른쪽 여백과 관련하여 텍스트의 위치를 ​​바꿀 수도 있습니다. 예를 들어 일부 서신 스타일에서는 들여 쓰기가 일반적입니다.

: 노인을위한 Excel 워크 시트

: 노인을위한 Excel 워크 시트

소셜 미디어

주의 계획자라도 Excel 워크 시트의 레이아웃을 변경하기를 원할 것입니다. 어쩌면 워크 시트의 다른 열 (스프레드 시트라고도 함)의 데이터를 원하거나 특정 행이 불필요한 것으로 판별했을 수 있습니다. Excel을 사용하면 행과 열을 쉽게 삽입하고 삭제할 수 있습니다. 행을 삽입하거나 ...

편집자의 선택

블로그를 홍보하는 방법 (비디오 블로그) - 비디오를 만든 후 인형

블로그를 홍보하는 방법 (비디오 블로그) - 비디오를 만든 후 인형

개인 재정

콘텐츠를 홍보 할 시간이며, 운이 좋다면 블로그 또는 블로그 로그 채널에 새로운 잠재 고객을 초대하십시오. 이미 블로깅을 시작했다면, 시작하는 첫 번째 장소는 자신의 블로그입니다. YouTube와 같은 추가 플랫폼에서 동영상 블로그를 호스팅하기로 결정한 경우에도 ...

매매를하지 않고 엄마 블로깅으로 수익을 얻는 방법

매매를하지 않고 엄마 블로깅으로 수익을 얻는 방법

개인 재정

매진은 돈이나 성공을 얻기 위해 성실성, 원칙 또는 도덕성을 손상시킵니다. 문제는 모든 사람이 동일한 원칙과 성실성의 정의를 갖고 있다면 다른 정당이나 종교가별로 필요하지 않다는 것입니다. 사람들은 단순히 물건을 같이하면 팔아서 비난을받을 수 있습니다.

온라인 커뮤니티에 키워드를 올바르게 사용하는 방법 - 좋은 생각이들 때

온라인 커뮤니티에 키워드를 올바르게 사용하는 방법 - 좋은 생각이들 때

개인 재정

온라인 커뮤니티에서 사용할 키워드 유형. 자연스럽게 보이도록 콘텐츠를 작성해야합니다. 너무 많은 사람들이 블로그 게시물, 웹 기사, 정보 페이지 및 바보처럼 보이거나 틀린 기타 콘텐츠 주위에 자유롭게 키워드를 후춧가루냅니다. 키워드를 사용하는 것이 좋지만 ...

편집자의 선택

시각화 기법을 사용하여 데이터 과학 통찰력 - 인형

시각화 기법을 사용하여 데이터 과학 통찰력 - 인형

개인 재정

전 세계의 모든 정보와 통찰력은 의사 소통이되지 않으면 쓸모 없다. 데이터 과학자들이 자신의 발견을 다른 사람들에게 명확하게 전달할 수 없다면 잠재적으로 가치있는 데이터 통찰력이 발휘되지 않을 수 있습니다. 데이터 시각화 설계의 명확하고 구체적인 모범 사례를 따르면 고도로 의사 소통하는 시각화를 개발하는 데 도움이 될 수 있습니다.

웹 기반 시각화 도구 - 더미

웹 기반 시각화 도구 - 더미

개인 재정

이 두 가지 데이터 시각화 도구는 시간을 할애할만한 가치가 있습니다. 이러한 도구는 사용 가능한 다른 도구보다 조금 더 정교하지만 정교함을 통해보다 사용자 정의되고 적용 가능한 출력이 제공됩니다. 조금만 짜내십시오. 웹 기반 분석 및 시각화 환경 또는 직물은 Georges 박사의 발명품입니다.

하둡이란 무엇입니까? - 더미

하둡이란 무엇입니까? - 더미

개인 재정

Hadoop은 Apache Software Foundation에서 개발 한 오픈 소스 데이터 처리 도구입니다. Hadoop은 현재 대규모 컴퓨팅을보다 저렴하고 유연하게 만들 수 있도록 설계 되었기 때문에 거대한 양과 다양한 데이터를 처리하기위한 프로그램입니다. Hadoop이 출시됨에 따라 대용량 데이터 처리가 도입되어 훨씬 더 많은 작업이 가능하게되었습니다.

편집자의 선택

편집자의 선택

인기있는 카테고리

© Copyright ko.blender3dtutorials.com, 2024 십월 | 사이트 정보 | 콘택트 렌즈 | 개인 정보 정책.