ЗАДАНИЯ. · Установите и запустите сервер telnet
· Установите и запустите сервер telnet. Настройте супердемон так, чтобы со- единения с вашей машиной могли быть установлены из вашей сети.
· Подключитесь с помощью telnet к SMTP-серверу на вашей машине (порт 25 TCP).
Службы удаленного доступа (r-services)
Служба telnet не является единственной возможностью для обеспечения вхо- да в сеанс на удаленном компьютере. Имеется еще один набор команд для удаленного входа в сеанс и исполнения команд на удаленной машине. Имена этих команд начинаются с буквы r (от англ. remote — удаленный), поэтому их принято именовать r-командами:
r rexec — выполняет команду на удаленной машине, используя аутентифи- кацию на базе имен пользователей и паролей, сервер для этой команды — in.rexecd;
r rlogin — удаленный сеанс, сервер для этой команды — in.rlogind;
r rsh — позволяет либо выполнить команду на удаленной машине, либо войти в сеанс с помощью rlogin, сервер для этой команды — in.rshd;
r rcp — команда удаленного копирования файлов, сервер — in.rshd.
Вывод netstat после активизации r-служб приведен в примере 22.6.
Пример 22.6. Открытые порты r-служб |
$ netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:exec *:* LISTEN
tcp 0 0 *:login *:* LISTEN
tcp 0 0 *:shell *:* LISTEN
Команды rsh, rcp и rlogin позволяют устанавливать доверительные отно- шения между узлами сети. Доверительные отношения означают, что пользо- ватель, вошедший в сеанс на узле, являющемся доверенным для другого узла, может без аутентификации открыть сеанс на этом узле. Для этого создается либо общесистемный файл /etc/hosts.equiv, устанавливающий доверенные узлы и пользователей на них, либо пользователь может создать файл .rhosts в своем домашнем каталоге, указав в нем доверенные узлы (пример 22.7).
Пример 22.7. Файл .rhosts |
# cat ~user/.rhosts elan.class.edu
Здесь в домашнем каталоге пользователя user находится файл .rhosts. Этот файл предоставляет пользователю возможность открывать удаленный сеанс на этом узле с компьютера elan.class.edu без ввода пароля.
В файле /etc/hosts.equiv можно указывать узлы сети и пользователей на них для установления доверенных отношений (пример 22.8).
Пример 22.8. Файл доверительных отношений /etc/hosts.equiv |
# cat /etc/hosts.equiv
+buddy
-bubuka elan.class.edu -root elan.class.edu +susel
В этом примере пользователь buddy имеет возможность открывать сеанс на данном узле без аутентификации с любого узла сети, пользователю bubuka доверенный вход запрещен. С узла elan.class.edu доверенный вход разре- шен для пользователя susel и запрещен для root.
Пример 22.9. Сеанс rlogin |
$ rlogin note.class.edu
Last login: Fri Mar 19 08:51:06 on tty2 susel> hostname
note.class.edu susel> exit
rlogin: connection closed.
В примере 22.9 пользователь susel инициировал сеанс на узле note.class.edu, использовав для этого rlogin. Так как данному пользователю на этом узле разрешен доверенный вход в сеанс, то пароль на вход запрошен не был.
Команда rsh позволяет выполнить команду на удаленной машине (при-
мер 22.10).
Пример 22.10. Запуск команды на удаленном компьютере |
$ rsh note.class.edu ls tanya.rtf
Команда rsh, будучи вызвана пользователем, для которого установлены доверительные отношения, выполняет указанную в качестве аргумента команду ls на удаленном хосте без запроса пароля.
Пример 22.11 демонстрирует копирование файла с удаленной машины.
Пример 22.11. Копирование с удаленной машины |
$ rcp note.class.edu:~/tanya.rtf .
$ ls *.rtf tanya.rtf
Здесь, как и в предыдущем случае, не требуется ввода пароля пользователя, поскольку между узлами установлены доверительные отношения.
Как и telnet, r-команды не дают возможности шифрования, предоставляя, таким образом, злоумышленнику легкую возможность перехвата сетевого
трафика. Возможность установки доверительных отношений между узлами сети представляет собой особую опасность, т. к. IP-адреса могут быть под- вергнуты подмене (spoofing).
Вместо telnet и r-команд рекомендуется использовать SSH.
Дата добавления: 2015-06-12; просмотров: 613;