저는 원격 연결을 위해 rsh 유틸리티를 사용하는 프로젝트를 진행하고 있습니다.
하지만 내 프로젝트에는 몇 가지 추가 기능이 필요해서 추가했습니다.
여태까지는 그런대로 잘됐다. 하지만 stracersh 서버에서 사용할 때. 이는 PAM 모듈과 Limits.conf를 열고 읽는 것을 보여줍니다.
하지만 제가 만든 rsh는 PAM 모듈과limits.conf를 열고 읽을 수 없습니다.
나는 팔로우한다이 링크위 사항을 확인해보세요.
PAM 모듈에 대한 호출 수와 표준 rsh 및 내 rsh에서 정확히 동일한 모든 것입니다.
내가 생각하는 이 이상한 행동의 이유는:-
- 어쩌면 내 rsh가
configure파일을 로드하지 못할 수도 있습니다.makefile - 어쩌면 makefile에 로드되지 않았을 수도 있습니다
MCONFIG.MRULES
하지만 의심을 확인하고 이 문제를 제거하는 방법을 이해할 수 없습니다.
GDB 디버거를 사용해 보았지만 문제가 발생한 위치를 찾을 수 없습니다.
답변1
절대로 원격 연결에 rsh 사용을 고려하지 마십시오.rshd매우 주의하지 않는 한 계정(또는 전체 시스템)을 장악하는 것은 매우 쉽기 때문에 실행하는 것은 매우 안전하지 않습니다 . 보시다시피 최신 상태도 유지되지 않습니다.
ssh를 공유 비밀(비밀번호 없음)과 함께 사용하세요 . 설정이 어렵지 않으며 어느 정도 보안을 제공합니다.
답변2
이러한 일이 공개 인터넷에서 발생하는 경우 게시 직후 손상될 수 있도록 준비해야 합니다. 어린 아이들은 이와 같은 오래된 취약점이 있는 열린 포트를 찾기 위해 끊임없이 네트워크를 검색하고 있습니다. Google에서 "rsexploit"를 검색하면 약 100,000개의 조회수가 표시됩니다.
현재 프로젝트에 리소스 문제가 있을 수 있지만 rsh가 종료될 때까지 중복 손상을 정리하는 비용을 늘리는 것을 고려할 수 있습니다.