■はじめに
認証や信頼については、基礎スプーフィング講座を参照するとよいでしょう。
■rサービス
rサービスには以下の4つがあります。
この4つのrサービスは、信頼確認手段rとして、/etc/hosts.equivまたは.rhosts allow/denyスキームを使用する。もちろん、これらのファウルの中が空だったりしたら信頼は成立せず、これを利用するスプーフィング攻撃は発生しない。
■.rhostsファイル
.rhostsファイルは、上で紹介したrコマンド(rsh,rlogin,rcopy,rcmd)によって参照させられるファイルです。.rhostsは、各ホームディレクトリ(rootやその他のユーザのホームディレクトリごとに)存在します。この.rhostsの役目は、信頼できるホストとIDを参照することです。
もし、rootのホームディレクトリ(/home/root)に.rhostsファイルが存在するならば、注意しましょう。もし、以下のように書かれていたら、すでにHack(?)されているかもしれません。
----- 危険な.rhosts Start -----
+ +
----- End -----
例;.rhostsファイルを調べる(意味は、矢印で表しています。)
# cat /home/root/.rhosts
ipusiron.mil ipusiron←ipusiron.milのipusironというユーザは、パスワード無しでログイン可能。
+ +←全てのホストの全てのユーザが、パスワード無しでログイン可能(即ち、Attackerだろうが誰だろうがログイン可能)。ある種のバックドアなのかもしれません(バックドアについては、基礎バックドア―講座を参照してください)。
akademeia.mil +←ホストakademeia.milの全てのユーザが、パスワード無しでログイン可能。
+ attacker←全てのホストのattackerというアカウントのユーザならば、パスワード無しでログイン可能。
■/etc/host.equiv
/etc/host.equivファイルは削除すべきである。なぜかというと、/etc/host.equivファイルの役目は、現在のシステムが信頼している他のホストを一覧することであるからである。
もし、/etc/host.equivファイルを削除したくないならば、以下の対策は取るべきである。
■rコマンドからの防衛
防衛方法は、いろいろ考えられる。
●rサービスの使用の必要がない場合
●rサービスの使用の必要がある場合
●rサービスの使用を必要がある場合の支援コマンド
ネットワーク状況を調べるのに、コマンドwを使えばrloginは見破れるがrshは見破れない。そのために、以下のような方法もある。
■参考文献
|
|||
|
|