私はリモート接続のためにrshユーティリティを使用するプロジェクトを進めています。
しかし、私のプロジェクトにはいくつかの追加機能が必要なので追加しました。
今まではそんなに良くなった。しかし、strace
rshサーバーで使用するとき。これは、PAMモジュールとLimits.confを開いて読み取ることを示しています。
しかし、私が作成したrshはPAMモジュールとlimits.confを開いて読み取ることができません。
フォローするこのリンク上記を確認してください。
PAMモジュールへの呼び出しの数は、標準のrshと私のrshでまったく同じです。
私が考えるこの奇妙な行動の理由は:-
- たぶん私のrshは
configure
ファイルをロードできません。makefile
- たぶんmakefileにロードされていない可能性があります
MCONFIG
。MRULES
ただし、疑問を特定し、この問題を解決する方法を理解することはできません。
GDBデバッガを試してみましたが、問題が発生した場所が見つかりませんでした。
答え1
リモート接続にrshを使用することを決して考慮しないでください。rshd
特に注意しない限り、アカウント(またはシステム全体)を管理するのは非常に簡単であるため、実行するのは非常に安全ではありません。ご覧のとおり、最新の状態も維持されません。
ssh
を共有パスワード(パスワードなし)と一緒に使用してください。設定は難しくなく、ある程度セキュリティを提供します。
答え2
これがパブリックインターネットで発生した場合は、公開直後に破損する可能性があるように準備する必要があります。小さな子供たちは、このような古い脆弱性を持つオープンポートを見つけるために絶えずネットワークを探しています。 Googleで「rsexploit」を検索すると、約100,000件の再生回数が表示されます。
現在、プロジェクトにリソースの問題がある可能性がありますが、rshが終了するまで重複損傷をクリーンアップするコストを増やすことを検討してください。