Файлы /etc/hosts.equiv и .rhosts

Файлы /etc/hosts.equiv и .rhosts содержат списки доверенных хостов для подключения к серверу rshd.

Файл .forward содержит списки переадресации для почты пользователя.

Файл .netrc содержит креды для автоматического логина по rexec и ftp.

Папка .ssh содержит ключи для подключения по ssh.

В общем, полезные вещи для злоумышленника

/etc/hosts.equiv, .rhosts и .netrc нужно вообще удалить, если они есть:

# rm /etc/hosts.equiv
# rm /home/*/.rhosts /root/.rhosts
#rm /home/*/.netrc /root/.netrc 

На .forward и .ssh должны быть строгие права:

 #ls -la /home/*/.forward /root/.forward
# chown <user>:<user> /home/<user>/.forward
# chmod 600 /home/*/.forward
# chown -R <user>:<user> /home/<user>/.ssh
# chmod -R 600 /home/*/.ssh 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40