telnetのプロトコルリスクlinux / unixの

主要なセキュリティの弱点は、すべてのtelnet telnetのクライアントとサーバー間の通信は、渡された平文（つまり、暗号化）は、ネットワーク全体のです。 つまり、ユーザー名、パスワード、敏感なシステムのデータ、およびその他の機密情報が目に見える可能性は誰にもネットワークスニファを実行するクライアントとサーバーの間に位置します。 最悪のすべてのために、この方法では、 ipネットワークのルーティング機能、ネットワーク上のそれぞれのマシンの他の部分では、データのアクセス権を得る可能性もあるします。

これによりtelnetには適さない環境でのセキュリティを使用してすべてのホストまたはネットワークの根底に行く途中で完全に信頼することはできませんします。 別の言い方をすれとして、 unixの管理者は、セキュリティ制御するでしょうがありません-お客様のお使いのシステムの外に限定されるオプションは、ホストベースのネットワークのみを制御します。

その他の攻撃を含める挿入または再生攻撃で一人の男の真ん中に変更（ mitm ）上のデータをその場でのプレーバックまたは以前のデータをキャプチャします。 所見を想像して、システムにユーザを追加せずに手を！

船のベンダーのシステムではデフォルトのユーザidとパスワードです。 デフォルトのパスワードを変更しない限り、アカウントをロックしたり、リモートの攻撃者によってtelnetを使ってアクセスを得ることができます。

情報漏えい

デフォルトでは、ベンダー傾向にある船のtelnetデーモンは、デフォルトのログインプロンプトの名前をユーザーにあいさつして、オペレーティングシステム、バージョン、およびであるために、システムのアーキテクチャです。 この種の情報を攻撃者に役立ちます。 しており、サッと取り出すことができてnastiest手口を具体的にお使いのプラットフォームが作られました。 なぜ、そんなに簡単にして、この情報を与えるアタッカーですか？ 現実には、この情報を削除することを停止されませんお使いのオペレーティングシステムをリモートから発見されました。 （理由を確認するには、読んでください。 ）しかし、私は主張してシステムの詳細を発表している人なら誰で、お使いのマシンには接続することは、少し簡単すぎる！ 削除する製品/バージョン情報バナーからログインします。 いくつかのベンダーのサイトを交換して、法律上のあいさつ"不正アクセスありません"というメッセージが表示します。 法務部に確認してください特定の言葉遣いました。

漏れのtelnetデーモンについての情報をお使いのオペレーティングシステムでより目立たないように、もします。 のtelnet telnetのプロトコルを定義し、いくつかのオプションがあります。 telnetクライアントに接続したときに、 telnetサーバーで、どちらかの端のtelnetオプションを送信することができます。 これらを有効に片側を表明その能力や、他の機能を要求-たとえば、ターミナルのタイプです。 リモートの攻撃者は、できるように接続するにはtelnetのデーモンで、これを使用することができ彼女の利点だ。

標準のtelnetデーモンはありません実装します。 異なるベンダーの異なる実装telnetのオプションがあります。 telnetのオプションを検討しているとの順番で受信した場合、お使いのオペレーティングシステムを攻撃指紋ことができます。

私は私の小さな目のスパイ

サイトの立ち上げを攻撃する前に、攻撃者のリモート偵察が実行されます。 かれらは見つけたいとの種類やバージョンのオペレーティングシステムおよびサービスを実行しているのです。 ネットワークデーモン般的に発表して、クライアントソフトウェアのバージョンに接続してください。 このことができたときには、ネットワーク管理者はリモートからのトラブルシューティングのためのソフトウェアバージョンの互換性を容易に識別することができます。 かかわらず、同じ方法で、これを攻撃してアシストします。 この情報で武装して、彼女の脆弱性データベースを検索することができ弱点を知られたり、攻撃の準備のため、同一システムを再作成したテストラボを貫通します。

この問題を解決するには、共通の反応を削除する製品/システムのバージョン情報をバナーからです。 この意味するかもしれない

スポンジ再オープンソースのネットワークデーモン裸で、この情報

スポンジバナー広告の文字列を上書きしたクローズドソースのバイナリ

スポンジの設定ファイルを変更する（たとえば、の/ etc / solaris上の問題）

これはつかんでバナー広告を阻止します。

しかし、これをした場合でも、すべてのネットワークデーモンは、お使いのオペレーティングシステムのバージョンのソフトウェアとそのすべてのネットワークを介してリモートで識別することも可能過程での行動分析を行います。

リモートネットワークサービスのバージョンの決定

ソフトウェアのバージョンを変更するために、バグ修正、ソフトウェアの機能の追加、パフォーマンスの手順を紹介していきます。 ことができ、攻撃者のためのプローブ機能やバグの違いのバージョンでは、これを決定する特定のバージョンを使用しています。 この長くて複雑な仕事ではありませんに聞こえるかもしれないします。 合理的な攻撃を行うことができ仮定して、サイトが実行中で、比較的最近のバージョンに戻ると仕事をします。 実際のところ、この種の機能は、商業的に建てられたいくつかの脆弱性スキャナをします。

リモートオペレーティングシステムの識別

ベンダー'のtcp / ipスタックに対応が異なるパケットの設定を指定します。 リモートでの指紋採取されtcp / ipスタックは、可能性を識別することが多いのオペレーティングシステムとそのバージョンを使用します。 攻撃者に送信するパケットのシーケンスの特定の属性があります。 応答パケットをサーバーに送信されて被害者のユニークな要素が含まれ、まとめて考えたとき、識別するベンダーのtcp / ipを実装します。 もともと、このツールを使用してケソアプローチします。 この戦略を展開された後で採択したフョードルnmapのファンから入手できるツールhttp:/ / www.insecure.org / nmapのファンです。

ベンダーのtcp / ipスタックにも展示を区別するタイミング特性は、パケットの処理します。 パケットを受信するときには、システムは、ネットワークインターフェイスハードウェアは、割り込みを生成します。 カーネルプロセスのパケットの情報に基づいてパケットのヘッダーに含まれています。 与えられたのに要する時間は、パケットを処理するプラットフォームによって異なり、コードパスを取られる（つまり、この場合のx 、 yじゃあ;それと、 zのx 、 j ）します。 さまざまなパケットを送信することにより、複数の複雑さ、それは理論的に可能な応答時間を測定して比較して既知のbaselinesを識別するシステムです。 この公開フォーラムで議論されてきたが、ツールは公開されませんでいます。

ネットワークカーネルパラメータを変更することができ敗北tcp / ipスタックの指紋採取します。 これらの方法を変更してtcp / ipスタックの動作を阻止するとは、既知のテクニック指紋採取します。

残すことができかもしれないのだろうか価値があることがバナー広告を削除するシステムの詳細からである。 確かに議論の余地あるが、私の個人的な見方としては、インターネットのホストにさらされ、それは努力する価値のある限り、あなたが理解していません本物のセキュリティを買うことはございます。 あなたが実際にどのようなセキュリティが取得されひっそりとします。 しかし、それだけであるかもしれないから、あまり猶予高度な攻撃者に頼っているバナー広告を奪われる潜在的な被害者を識別するスタイルのスキャンします。 を取得する際に、次の脆弱性をリモートから悪用を発表しました、お客様のシステムとは思えない低いバナーに広告を表示するスクリプトkiddies'radarます。 確かに、パッチを適用していただく必要があります-かもしれないけれど、少なくともくぎを避けるために当惑しているアマチュア！

固定のtelnet

1つのオプションを使用するルータには、ベースの暗号化またはvpnをします。 これは、部分的な解決法;結果となることはありませんエンドツーエンドの暗号化します。 これを残すことができているtelnetのデータストリームを開くmitm攻撃のどちらかの終わり近くに接続します。

優れたソリューションとの株式交換のためtelnetはセキュアシェル（ sshの）します。 sshは、世界中の何千ものサイトに配備となって、標準的な手段をunixサーバーにアクセスするリモートネットワーク上潜在的に敵対します。

sshのはtcpベースのサービスは、デフォルトでは、聞いて、ポート22 。