التلنت البروتوكول المخاطر في لينكس / يونيكس

الرئيسية الأمن ضعف التلنت هو ان جميع الاتصالات بين التلنت العميل والخادم هي مرت في الرسالة الغير مشفره (وهذا هو ، غير مشفر) عبر الشبكه. وهذا يعني اسماء المستخدمين ، كلمات السر ، ونظام البيانات الحساسة ، وربما غيرها من المعلومات السرية هي مرئية لأي شخص يدير شبكة الشم الواقعة بين العميل والخادم. والاسوأ من كل ذلك ، بسبب الطريقة أ هزيمة الملكيه الفكريه وظائف الشبكه ، الآلات على اجزاء اخرى من الشبكه ويمكن ايضا الحصول على وضوح البيانات.

وهذا يجعل من التلنت غير مناسبة للاستخدام في بيئات فيها امن الشبكه او الكامنة في طريقها كل المضيفه لا يمكن أن يثق تماما. وبعباره اخرى ، بوصفها مدير يونيكس ، انت على الارجح اي سيطره على الامن خارج نظامك - خياراتك هي تقتصر على استضافة الشبكه القائمة على الضوابط فقط.

الهجمات الاخرى تشمل ادخال او تكرار الهجمات التي رجل في منتصف (mitm) التغييرات البيانات ذبابه على العودة او يلعب سابق التقاط البيانات. تخيل نفسك ايجاد مضيفا المستخدم الى النظام مع اي يد!

باعة يمكن السفينة مع النظم الافتراضيه هويات المستعملين وكلمات السر. الا اذا كنت تغيير كلمات السر الافتراضيه او قفل الحسابات ، نائية مهاجم يمكن الوصول عن طريق استخدام التلنت.

تسرب معلومات

بشكل افتراضي ، الباعه تميل الى شحن التلنت شيطان مع التقصير ان يحيي تسجيل الدخول الفوري مع مستخدمي اسم نظام التشغيل ، نسخة ، واحيانا بنية النظام. هذا النوع من المعلومات تساعد المهاجمين. معها ، وانها يمكن ان السوط مهامهم اكثر شرا مآثر الموجهة خصيصا الى المنهاج الخاص بك. لماذا تعطي هذه المعلومات بعيدا بهذه السهوله الى المهاجم؟ والحقيقة هي ان القضاء على هذه المعلومات لن يوقف نظام التشغيل الخاص بك من يجري تحديدها عن بعد. (لتعرف لماذا ، اقرأ علي.) ومع ذلك ، أود ان أقول ان الاعلان عن تفاصيل النظام الخاص بك الى اي شخص يقدم الصدد الى جهازك هو جعل الامور قليلا السهل جدا! ازالة المنتجات / نسخة من معلومات تسجيل الدخول الخاصة بك لافتة. بعض المواقع يستعاض عن البائع مع التحيه قانوني "اي وصول غير مأذون به" رسالة. الشيك الخاص بك مع ادارة الشؤون القانونية لصيغة محددة.

التلنت شيطان تسرب معلومات عن نظام التشغيل الخاص بك في طريقة اقل وضوحا ايضا. التلنت ويحدد البروتوكول عدد من الخيارات التلنت. عندما عميل التلنت يربط الى خادم التلنت ، اما الغاية يمكن ان ينقل التلنت الخيارات. هذه واحدة تمكن الجانب اعرب عن قدراته وطلب وظيفة الى اخرى - على سبيل المثال ، محطة النوع. أ المهاجم الناءيه ، قادرة على ربط التلنت الى شيطان ، ويمكن استخدام هذه الميزه الى بلدها.

لا يوجد معيار التلنت شيطان التنفيذ. مختلف البائعين تنفيذ مختلف الخيارات التلنت. من خلال دراسة الخيارات التلنت والتسلسل الذي ورودها ، وهو مهاجم يمكن تشغيل نظام البصمه الخاصة بك.

انا مع الجاسوس بلدي قليلا العين

قبل شن هجوم على الموقع ، وسوف تؤدي المهاجم الناءيه الاستطلاع. انهم يريدون للوقوف على نوع ونسخة من نظام التشغيل والخدمات التي أنت على التوالي. شبكة الشياطين عموما ان تعلن عن البرمجيات النسخه عند احد الزبائن الصدد. وهذا يمكن ان يساعد عندما أنت الناءيه حل المشاكل لان مدراء شبكة يمكن بسهولة تحديد البرمجيات النسخه التعارض. في نفس الطريق رغم انه يساعد المهاجم. مع هذا المسلحه المعلومات ، وقالت إنها يمكن البحث الضعف قواعد البيانات ليعرف الضعف او ، في اطار التحضير للهجوم ، وإعادة انشاء نظام مماثل في بلدها لاختراق معمل الاختبار.

رد فعل مشترك لهذه المشكلة هو ازالة المنتج / نسخة من نظام معلومات لافتات. وهذا قد يعني

• اعادة تجميع المصادر المفتوحه شبكة الشياطين مع هذه المعلومات جردت

• الكتابة رأيه في الخيوط مغلقة المصدر ثنائيات

• تعديل ترتيب الملفات (على سبيل المثال ، / الخ / القضية على سولاريس)

هذا وسوف احباط رأيه المسك.

ولكن حتى اذا فعلتم ذلك الى كل ما تبذلونه من شبكة الشياطين ، والنسخه الخاصة بك من نظام التشغيل والبرمجيات جميع شبكتها التي ما زالت قائمة يمكن تحديدها عن بعد عن طريق عملية التحليل السلوكي.

الناءيه تصميم شبكة الخدمات النسخ

برمجيات النسخ التغيير بسبب خلل برمجي المعالجات ، ملامح اضافية البرمجيات ، والاداء المأجورون ، وهلم جرا. المهاجم يمكن بحث سمة لبقة او الاختلافات بين النسخ ، ومن ثم تحديد صيغة محددة في الاستخدام. وليست هذه هي مهمة معقدة وطويلة قد سليمة. المهاجم يمكن ان يجعل من المعقول افتراض ان موقع يركض نسبيا النسخه الاخيرة وعمل الى الوراء. في الواقع ، ان هذا النوع من الاداء الوظيفي في مبنى تجاري الى بعض الضعف والماسحات الضوءيه.

بعد تحديد نظام التشغيل

البائعين لمشاريع التعاون التقني / الملكيه الفكريه الاكوام تستجيب بشكل مختلف لمجموعة معينة من اجمالي الصادرات. فإن أخذ البصمات عن بعد عن طريق برنامج التعاون التقني / كومة الملكيه الفكريه ، غالبا ما يكون من الممكن تحديد نظام التشغيل والاستخدام في نسخته. المهاجم يرسل سلسلة من العبوات ، مع خصائص محددة. رد العبوات التي بعث بها خادم الضحيه التي تحتوي على عناصر فريدة ، وعندما نظرت معا ، مع الاقتصار على تحديد برنامج التعاون التقني للبائع / تنفيذ الملكيه الفكريه. فان queso الاداه المستخدمة في الأصل لهذا النهج. هذه الاستراتيجيه اعتمد بعد ذلك وسعت دوستويفسكي في بلدة nmap الاداه المتاحة من http:/ / www.insecure.org / nmap.

البائعين لمشاريع التعاون التقني / الملكيه الفكريه الاكوام ايضا توقيت الخصائص التي تميز المعرض في معالجتهم للعبوة. عندما يتلقى علبة النظام ، والارتباط بالشبكه اجهزة يولد أحد يقاطع. نواة عمليات الرزمه استنادا الى المعلومات الواردة في ترويسه الرزمه. الوقت الذي يستغرقه لمنهاج معين لعملية الرزمه سوف تختلف باختلاف المدونه الطريق الذي سلكته (وهذا هو ، لو كان العاشر ، ثم يفعل ذ ؛ لو كان العاشر وض ، هل ي). عن طريق ارسال رزم متعددة متفاوتة من التعقيد ، فمن الممكن من الناحية النظريه لقياس زمن الاستجابة ومقارنتها لتحديد خطوط الأساس المعروف النظم. هذا وقد نوقش في المنتديات العامة ، على رغم عدم وجود اداة وقد نشرت اعتبارا من بعد.

تعديل شبكة نواة المعالم لمشاريع التعاون التقني يمكن ان يحبط / الملكيه الفكريه كومة اخذ البصمات. تغيير هذه الطريقة ان برنامج التعاون التقني / الملكيه الفكريه كومة تتصرف وسوف احباط المعروف تقنيات اخذ البصمات.

هذا قد اترك لكم متسائلا ما اذا كان يجدر بنا ان ازالة النظام من التفاصيل لافتات على الاطلاق. هناك بالتأكيد مجال للنقاش ، ولكن رأيي الشخصي هو انه ، لتعرض على الانترنت يستضيف ، وهي تستحق الجهد المبذول ، ما دمت تفهم انها لا تشتري اي انك الامن الحقيقي. ماذا انت فعلا هو الحصول على الأمن عن طريق أسلافهم. ولكن ، قد يكون مجرد التنفيس عن الدول الاقل تقدما المهاجم الذي يعتمد على رأيه بانتزاع - اسلوب المسح لتحديد الضحايا المحتملين. عندما القادمة عن بعد التعرض للاستغلال واعلن يحصل ، لافتة الخاص بك - نظام اقل من المستبعد ان تظهر على السكريبت kiddies'radar. متاكد ، ستحتاج الى تطبيق رقع - ولكن على الأقل أنك قد تجنب الحرج الذي يجري مسمر من قبل الهواه!

تأمين التلنت

ويتمثل احد الخيارات لاستخدام خادم أو مسار - القائم على التشفير. هذا هو حل جزئي ؛ فهو لا يؤدي الى النهاية التشفير. هذا ولا يزال يترك التلنت البيانات الدفق مفتوحة الى mitm الهجمات بالقرب من نهاية اما للالصدد.

الرئيس والحل لاستبدال المخزون التلنت هو تأمين شل (19/4/2001). 19/4/2001 نشرت في آلاف المواقع فى جميع انحاء العالم واصبح وسيلة معياريه للوصول عن بعد أ يونيكس خادم يحتمل ان تكون عدوانيه عبر الشبكات.

19/4/2001 هي مشاريع التعاون التقني على اساس ان الخدمة ، بشكل افتراضي ، سميع على 22 ميناء.