重大安全弱点的telnet ,是所有通信之间的telnet客户端和服务器端都是通过明文(也就是不加密)整个网络。 这意味着,用户名,密码,敏感的系统数据,以及其他可能的机密资料,是有形的人,开办网络嗅探器位于客户端和服务器。 最糟糕的是,由于该地改为ip网络功能,在计算机上的网络的其他部份还可能获得的能见度数据。
|
|
这使得telnet的不适合使用在环境中的安全,背后的网络或主机每途中也不能完全信赖。 换句话说,作为一个unix管理员,你可能无法控制安全以外你的系统-你的选择只限于基于主机的网络控制。
其他的攻击包括插入或重放攻击,其中一名男子在中东(平均值)的变化数据-禁航或扮演回到先前的数据采集。 试想找到自己增加一个用户到这个系统中,没有双手!
供应商可以船舶系统默认的用户标识和密码。 除非你改变预设的密码或锁定帐户,远程攻击者可以获取所使用的telnet 。
默认情况下,销售商往往以该船的telnet守护进程与默认登录提示电贺用户名称的操作系统,版本号,而有时系统架构。 这样的讯息,有利于攻击者。 有了它,他们可以鞭其仍为功勋,专门针对你的平台上。 为什么让这方面的资料以外,所以很容易给攻击者? 现实情况是,消除这方面的资料,将不会停止你的操作系统被认定遥。 (找出为何,阅读) 。不过,我坚持认为,在宣布你的制度细节,以任何人连接到你的机器,是使事情有点太容易了! 移除产品/版本信息从你登录的一面旗帜。 一些网站取代厂商迎来一个法律" ,不准擅自进入"的字样。 检查你的法律部门的具体措辞。
该telnet的守护进程外泄的资料你的操作系统在一个不太明显的方式也是如此。 该telnet协议界定了一些telnet的选择。 当一个telnet的客户端连接到一个telnet服务器,两端能传递的telnet选项。 这些使一方表示它的能力和功能的要求,向其他-举例来说,其终端类型。 远程攻击,可以连接到telnet的守护进程,可以用这个来,她的优势。
有没有标准的telnet守护程序执行。 不同的供应商实行不同的telnet选项。 通过审查的telnet期权和序列中,他们都收到了,攻击者可以指纹识别你的操作系统。
然后发动进攻的一个地点,攻击者会执行远程侦察。 他们会想知道的类型和版本的操作系统和服务,你正在运行的程序。 网络守护进程,共同宣布,他们的软件版本后,客户端连接。 这可以帮助时,你是远程故障排除,因为网络管理员可以轻松地找出软件版本不兼容。 在以同样的方式,但它协助攻击。 武装获此信息后,她可以搜索脆弱性数据库为已知的弱点,或在准备实施攻击,重新建立一个相同的系统,在她的实验室,渗透测试。
一个共同的反应,这个问题,是消除产品/版信息系统,由横幅。 这可能意味着
•重新开放源码网络守护进程获此信息后剥离
•覆盖旗帜弦乐团在封闭源代码可执行文件
•修改配置文件(例如,在/ etc /问题,在solaris )
这将挫败旗帜触目。
不过,即使你做这一切你的网络守护进程中,版本,你的作业系统及其所有的网络软件仍然可以被认定通过遥控过程中的行为分析。
软件版本的变化,因为bug修正,新增的软件功能,性能党棍,等等。 攻击者可以探索一些特征或bug区别的版本,从而确定特定版本的使用。 这并不是长期而复杂的任务,它可能是无害的。 攻击者可以作出合理的一个假设,那就是站点是运行比较近期的版本和工作回来。 其实,这种功能是建立在一些商业漏洞扫描器。
厂商tcp / ip协议栈不同的反应,以某些特定的信息包。 通过远程指纹的tcp / ip栈,它往往可以找出操作系统中的使用和它的版本号。 攻击者发送一个序列的包的具体属性。 响应包发送受害人服务器含有独特的元素,当一并考虑,独特查明卖方的tcp / ip实施。 该queso工具原来是用这种办法。 这一策略,然后通过并扩大fyodor在他的nmap工具,可从http:/ / www.insecure.org / nmap 。
厂商tcp / ip协议栈还展出时间分辨的特点,在他们处理的数据包。 当一个系统收到一包,网络接口的硬件生成一个中断。 内核进程的数据包的基础上所载的资料封包标头。 时间,对于某个特定平台,以过程数据包将视乎该守则所采取的路径(即,如果它的x ,那么性;如果它的x和z , j )条。 通过发送多个包有不同的复杂性,它在理论上是可能的衡量响应时间,并比较它们称为基线,以确定系统。 这一直是讨论的公共论坛,虽然没有工具已刊登的。
修改内核网络参数可以战胜tcp / ip栈指纹。 这些方式的转变,这tcp / ip协议栈的表现,并会阻止已知的指纹识别技术。
这可能会离你而去怀疑是否值得清除系统的细节,从横幅上所有。 有一定的空间,辩论,但我个人的看法是,在互联网上暴露了东道主,这是值得努力的,只要你了解它不买你的任何真正的安全。 您想要的,其实是越来越安全不了了之。 不过,它可能只是一个缓刑从后进攻击者靠旗帜触目式扫描,以确定潜在的受害者。 当未来远程利用的漏洞得到公布,你的旗帜或多或少制度是不可能出现在脚本kiddies'radar 。 当然,你需要把申请斑纹类,但至少你可能会避免出现尴尬被钉在一位业余!
其中一个选择是使用路由器或基于vpn加密。 这是一个部分解决;它不会导致端对端加密。 这仍然可以离开telnet的数据流开放平均值攻击附近的两端连接。
优的解决方案和股票置换的telnet是安全壳( ssh )技术。 ssh的是部署在成千上万的网站在世界各地,并已成为标准的方式进行远程访问unix服务器全国有潜在敌意的网络。
ssh的,是一个tcp为本的服务,在默认情况下,听命于港口22 。
Online: 415 users browsing the articles directory
|
|