Riscos do protocolo do telnet em LINUX/UNIX

A fraqueza principal da segurança do telnet é que todas as comunicações entre o cliente do telnet e o usuário estão passadas no plaintext (isto é, unencrypted) através da rede. Isso significa que os usernames, as senhas, os dados sensíveis do sistema, e a outra informação possivelmente confidential são visíveis a qualquer um que funciona um tubo aspirador da rede situado entre o cliente e o usuário. Mais mau de tudo, por causa da maneira uma rede distribuída do IP funciona, faz à máquina em outras partes da rede pôde também ganhar a visibilidade dos dados.

Isto faz o telnet unsuitable para o uso nos ambientes onde a segurança da rede subjacente ou de cada anfitrião a caminho não pode completamente ser confiada. Para pô-lo uma outra maneira, como um administrador de UNIX, você não tem provavelmente nenhum controle sobre a segurança fora de seu sistema que—suas opções são confinadas aos controles host-based da rede somente.

Outros ataques incluem a inserção ou replay os ataques em que um homem no meio (MITM) mudam os dados on-the-fly ou os jogos suportam uma captação de dados mais adiantada. Imagine encontrar-se adicionar um usuário ao sistema com nenhumas mãos!

Os vendedores podem enviar sistemas com usuário ids do defeito e senhas. A menos que você mudar senhas do defeito ou travar os clientes, um atacante remoto pode ganhar o acesso usando o telnet.

Escapamento Da Informação

Pelo defeito, os vendedores tendem a enviar o daemon do telnet com um alerta de início de uma sessão do defeito que cumprimente usuários com o nome do sistema se operando, da versão, e às vezes da arquitetura do sistema. Este tipo da informação ajuda a atacantes. Com ele, podem chicotear para fora de suas façanhas mais nastiest engrenadas especificamente a sua plataforma. Por que dê esta informação afastado assim fàcilmente a um atacante? A realidade é aquela que remove esta informação não parará seu sistema operando-se de ser identificado remotamente. (para encontrar para fora porque, leia sobre.) Entretanto, eu discutiria aquele que anuncio seus detalhes do sistema a qualquer um que faz uma conexão a sua máquina está fazendo a coisas pouco um demasiado fácil! Remova o produto/versão info de sua bandeira de início de uma sessão. Alguns locais substituem o cumprimento do vendedor com de "uma mensagem legal nenhum acesso desautorizado". Verifique com seu departamento legal para ver se há o fraseio específico.

O daemon do telnet escapa a informação sobre seu sistema operando-se em uma maneira mais menos óbvia, demasiado. O protocolo do telnet define um número de opções do telnet. Quando um cliente do telnet conecta a um usuário do telnet, uma ou outra extremidade pode transmitir opções do telnet. Estes permitem um lado de expressar suas potencialidades e funcionalidade pedida ao outro—para o exemplo, seu tipo terminal. Um atacante remoto, capaz de conectar ao daemon do telnet, pode usar este a sua vantagem.

Não há nenhuma execução padrão do daemon do telnet. Os vendedores diferentes executaram opções diferentes do telnet. Examinando as opções do telnet e a seqüência em que são recebidos, um atacante pode fingerprint seu sistema operando-se.

Eu espío com meu olho pequeno

Antes de lançar um ataque em um local, um atacante executará o reconhecimento remoto. Quererão encontrar para fora o tipo e a versão do sistema operando-se e dos serviços que você está funcionando. Os daemons da rede anunciam geralmente sua versão de software em cima de uma conexão do cliente. Isto pode ajudar quando você é pesquisa de defeitos remota porque os administradores da rede podem fàcilmente identificar incompatibilities da versão de software. Na mesma maneira though, ajuda ao atacante. Armado com esta informação, pode procurarar bases de dados do vulnerability por fraquezas sabidas ou, na preparação por um ataque, recrear um sistema idêntico em seu laboratório para testar da penetração.

Uma reação comum a este problema deve remover o produto/informação da versão das bandeiras do sistema. Isto pôde significar

· Os daemons abertos da rede da fonte de Recompiling com esta informação descascaram

· Overwriting as cordas da bandeira em binaries closed da fonte

· Limas modificando da configuração (para, do exemplo/etc./edição em Solaris)

Isto thwart agarrar da bandeira.

Entretanto, nivele se você fizer este a todos seus daemons da rede, a versão de seu sistema operando-se e todo seu software de rede pode ainda ser identificado remotamente com o processo da análise behavioral.

Determinação remota de versões do serviço de rede

As versões de software mudam por causa dos reparos do erro, características adicionais do software, cortes do desempenho, e assim por diante. O atacante pode sondar para diferenças da característica ou do erro entre versões, desse modo determinando a versão específica no uso. Esta não é a tarefa que longa e complicada pôde soar. O atacante pode fazer a suposição razoável que um local está funcionando uma versão e um trabalho relativamente recentes para trás. No fato, este tipo da funcionalidade é construído dentro a alguns varredores comerciais do vulnerability.

Identificação Remota Do Sistema Operando-se

As pilhas do TCP/IP dos vendedores respondem diferentemente a um jogo dado dos pacotes. Remotamente pelo fingerprinting a pilha do TCP/IP, é frequentemente possível identificar o sistema operando-se no uso e na sua versão. O atacante emite uma seqüência dos pacotes com atributos específicos. Os pacotes da resposta emitidos pelo usuário da vítima contêm os elementos originais esses, quando considerados junto, identificam excepcionalmente a execução do TCP/IP de um vendedor. A ferramenta do queso usou originalmente esta aproximação. Esta estratégia então foi adotada e expandida por Fyodor em sua ferramenta do nmap disponível do HTTP: //www.insecure.org/nmap .

Os vendedores TCP/pilhas do IP exibem também características distinguindo do sincronismo na sua manipulação dos pacotes. Quando um sistema recebe um pacote, a ferragem da relação da rede gera uma interrupção. A semente processa o pacote baseado na informação contida no encabeçamento do pacote. O momento feito exame para uma plataforma dada para processar o pacote variará dependendo do trajeto do código feito exame (isto é, se for x, a seguir faça y; se for x e z, faça j). Emitindo pacotes múltiplos da complexidade variando, é teòrica possível medir tempos de resposta e compará-los às linhas de base sabidas para identificar sistemas. Isto foi discutido em forums públicos, embora nenhuma ferramenta fosse publicada como de ainda.

Os parâmetros modificando da semente da rede podem derrotar fingerprinting da pilha do TCP/IP. Estes mudam a maneira que a pilha do TCP/IP se comporta e thwart técnicas sabidas do fingerprinting.

Isto pôde deixá-lo que quer saber se vale a pena remover os detalhes do sistema das bandeiras em tudo. Há certamente um quarto para o debate, mas minha vista pessoal é que, para anfitriões Internet-expostos, vale a pena o esforço, tão por muito tempo como você compreende que não o compra nenhuma segurança real. O que você está começando realmente é segurança pelo obscurity. Mas, pôde apenas ser um reprieve do atacante mais menos avançado que confia na exploração do bandeira-agarr-estilo para identificar vítimas potenciais. Quando o vulnerability remotamente exploitable seguinte começa anunciado, seu sistema da bandeira-menos é improvável de aparecer no certificado kiddies'radar. Certo, você necessitará aplicar remendos—mas ao menos você pôde evitar o embarrassment de ser pregado por um amador!

Fixando O Telnet

Uma opção deve usar o encryption do router- ou VPN-baseado. Esta é uma solução parcial; não resulta no encryption end-to-end. Isto pode ainda sair do córrego de dados do telnet aberto aos ataques de MITM perto de uma ou outra extremidade da conexão.

A recolocação superior da solução e do estoque para o telnet é o escudo seguro (SSH). SSH é desdobrado em milhares dos locais worldwide e transformou-se a maneira padrão remotamente de alcançar um usuário de UNIX através das redes potencial hostis.

SSH é um serviço de TCP-based que, pelo defeito, escute no porto 22.

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo do "riscos do protocolo telnet em LINUX/UNIX" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.