Receta de seguridad XXIII: comandos r
Descripción:
Los comandos rlogin, rcp y rsh son utilizados para login, copia y ejecución de comandos remota entre dos hosts. Facilitan las tareas de red al no solicitar password. Estos comandos consultan los ficheros /etc/hosts.allow, /etc/hosts.equiv y el fichero de usuario .rhosts para conceder permiso en la ejecución. El primer fichero hace referencia a hosts y servicios permitidos o denegados y el segundo a hosts y usuarios permitidos.
Las consecuencias en seguridad son evidentes. Imaginad un hacker que accede a un host y sabe que desde éste se pueden ejecutar comandos r en otros hosts que confian en el anterior. O un hacker que introduce la cadena + en el fichero .rhosts, haciendo de esta forma posible la ejecución de comandos r para cualquier host.
Un buen uso de la vulnerabilidad en seguridad que representan los comandos r la encontramos en el famoso ataque de Mitnick-Shimomura
Solución:
La solución más drástica pasa por no hacer uso de estos comandos. Para ello deshabilitaríamos su ejecución en inetd o xinetd.
Sin ser tan drásticos podemos:
- controlar con una herramienta de integridad de ficheros los archivos clave: /etc/hosts.allow, /etc/hosts.deny, /etc/hosts.equiv y .rhosts.
- Hacer uso de la gestión de atributos de ficheros para hacer a estos ficheros clave no modificables mediante chattr +i
Más info
03.29.2005 a las 4:15 pm
La mejor solución, EMHO, es el cierre TOTAL de estos servicios ‘r’ y el uso de SSH. Prácticamente todos los UNIX de hoy en día permiten esta herramienta. SSH tambien permite la transferencia de archivos, con utilidades con SCP (UNIX) o WinSCP (Windows)
Saludetes
PD: espero no haber chafao la próxima receta de seguridad
PD2: felicidades por el blog, se sale