Основные безопасности слабость TELNET является то, что все связи между Telnet клиентом и сервером передаются в текстом (т.е. в незашифрованном) в сети. Это означает, что имена пользователей, пароли, чувствительных данных системы, и другие, возможно конфиденциальной информации виден никому работе сетевой sniffer, расположенном между клиентом и сервером. Хуже всего, из-за того, как маршрутизатор сети функций ИС, машин на другие участки сети могут также получить видимости данных.
|
|
Это делает TELNET непригодна для использования в условиях, когда безопасность основной сети или каждый узел на маршруте нельзя полностью доверять. Иными, как UNIX администратора, вы, вероятно, не в состоянии контролировать безопасность за вашей системы - Ваши варианты сводятся к принимающей базе сети контролирует только.
Другие нападения включают вставки или повторения нападения, в котором человек в Ближний (MITM) изменения данных на лету или играет обратно ранее данных. Представьте себе, найти себя добавить пользователя в систему, не руки!
Поставщики могут судовых систем с умолчанию идентификаторы пользователей и пароли. Если вы изменили пароли по умолчанию или блокировку счетов, удаленный злоумышленник может получить доступ с помощью Telnet.
По умолчанию, продавцы, как отправить демон Telnet по умолчанию войти в систему, что приветствует пользователей с именем операционной системы, версии, а иногда и архитектуры системы. Такого рода информация помогает нападающим. Что он, они могут плеть их nastiest подвиги, направленные непосредственно на свою платформу. Зачем давать эту информацию от так легко злоумышленнику? Реальность такова, что устранение этой информации не остановит свою операционную систему от выявленных дистанционно. (Чтобы узнать, почему, читайте дальше.) Однако, я считаю, что объявив о вашей системе подробнее к тем, кто делает подключение к вашей машине делает вещи слишком просто! Удалить продукт / версия информацию из Вашей регистрационной баннер. Некоторые сайты заменить поставщика поздравительных с юридическим "Нет несанкционированного доступа" сообщения. Проверьте с юридическим департаментом для конкретных формулировок.
В TELNET демон утечки информации о своей операционной системы в менее очевидным способом, слишком. В TELNET протокол определяет ряд Telnet вариантов. Когда Telnet клиент соединяется с сервером Telnet, либо конец могут передавать Telnet вариантов. Это позволяет одной стороне, чтобы выразить свой потенциал и просил функциональность в других - например, ее тип терминала. А удаленному злоумышленнику, возможность подключения к TELNET демона, можно использовать это ее преимущество.
Существует не стандарт TELNET демон осуществления. Различные поставщиков осуществляется Telnet различных вариантов. Изучение Telnet варианты и последовательности, в которой они получены, злоумышленник может отпечатков пальцев операционной системы.
Перед запуском нападение на сайте, злоумышленнику будет выполнять разведывательные отдаленных. Они хотят узнать тип и версию операционной системы и услуги, которые Вы ведете. Сеть демоны обычно объявить их версию программного обеспечения клиента на связи. Это может помочь, когда вы удаленного устранения неполадок, поскольку сетевым администраторам легко определить версию программного обеспечения несовместимости. Так же, хотя он помогает нападающий. Вооружившись этой информацией, она может поиска уязвимости баз данных для известных недостатков или при подготовке к атаке, вновь создать идентичные системы в ее лаборатории для тестирования проникновения.
Общая реакция на эту проблему - удалить продукт / версия информацию из системы баннеров. Это может означать,
· перекомпиляция открытых источников сети демонов с этой информацией раздели
· Overwriting знаменем строк в двоичных закрытым исходным кодом
· Изменение конфигурационных файлов (например, / и т.д. / Вопрос по Solaris)
Это позволит сорвать знамя копирования.
Однако, даже если вы делали это для всех сервисов в сети, версии своей операционной системы и всех ее сетевого программного обеспечения могут быть идентифицированы удаленно через процесс поведенческого анализа.
Программное обеспечение версии изменения из-за ошибка исправления, дополнительные возможности программного обеспечения, производительность хаки и так далее. Нападавший может обнаружить ошибку функцией или различия между версиями, тем самым определения конкретного варианта использования. Это не долгим и сложным, он может показаться. Нападавший может сделать разумного предположения о том, что сайт запущен относительно недавно версии и работать обратно. По сути, такого рода функциональность встроена в некоторые коммерческие сканеры уязвимости.
Поставщики "TCP / IP стеков иначе реагировать на определенный набор пакетов. В дистанционной дактилоскопии в TCP / IP стек, это зачастую можно определить операционной системы в использовании и ее версию. Нападавший дает последовательности пакетов с конкретными атрибутами. Ответные пакеты, направленные жертвы сервер содержит уникальные элементы, которые, если их рассматривать вместе, однозначно определить поставщика TCP / IP реализации. В queso инструмент изначально использовался такой подход. Эта стратегия была принята и расширены Федор в своем nmap инструмента можно получить http:/ / www.insecure.org / nmap.
Поставщики TCP / IP стеков также выставка различия в сроках характеристики их обработки пакетов. Когда система получает пакет, сетевой интерфейс генерирует аппаратные прерывания. Ядро обработает этот пакет на основе информации, содержащейся в заголовок пакета. Время, для данной платформы для обработки пакетов будет варьироваться в зависимости от кода путь решения (т.е. если она х, и затем сделать; Если она х и z, сделать к). Направляя несколько пакетов различной сложности, то, что теоретически возможно измерить время реакции и сравнить их с известными для определения исходных систем. Об этом говорилось в общественных форумах, хотя никакого инструмента был опубликован, как еще.
Изменение параметров ядра сети может победить TCP / IP стека дактилоскопии. Эти изменения способа, что TCP / IP стек себя и помешать известные методы дактилоскопии.
Это может оставить вам интересно ли стоит удалить из системы подробности баннеров на всех. Там, безусловно, в возможности для дискуссии, но мое личное мнение, что Интернет подвергается хостов, стоит усилий, поскольку вы понимаете, не купить вам любой реальной безопасности. Что вы действительно получаю является безопасности мрака. Но, может быть только приговора из менее развитых злоумышленник, который опирается на баннер - захват типа сканирования для выявления потенциальных жертв. При следующем уязвимости удаленно запускается объявил, ваш баннер - менее система вряд ли появятся на сценарий kiddies'radar. Конечно, нужно применять патчи, но по крайней мере можно избежать позора быть сбиты гвоздями, в один любитель!
Одним из вариантов является использование маршрутизатора или VPN на основе шифрования. Это частичное решение; Оно не приведет к сквозного шифрования. Это все еще может покинуть TELNET потока данных открыта для MITM нападения вблизи обеих сторонах соединения.
Начальник урегулирования и фондовых замены TELNET является Secure Shell (SSH). SSH размещены на тысячах сайтов во всем мире и стал стандартным способом дистанционного доступа к серверу через UNIX потенциально враждебных сетей.
SSH является TCP основе услуг, которые по умолчанию прослушивает порт 22.
Online: 425 users browsing the articles directory
|
|