wiki:sicherheit:rsh_absichern

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		 Vorhergehende Überarbeitung
wiki:sicherheit:rsh_absichern [2011/05/13 13:24] – angelegt wikiadminwiki:sicherheit:rsh_absichern [2012/10/08 14:31] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +~~BARCODE~class=barcode_right~size=S~~ 
 + 
 Wenn man in den Genuss kommen sollte, einen rsh-Server auf einem Rechner betreiben zu müssen, sollte man sich die folgenden Tipps zu Herzen nehmen. Wenn man in den Genuss kommen sollte, einen rsh-Server auf einem Rechner betreiben zu müssen, sollte man sich die folgenden Tipps zu Herzen nehmen.
  
Zeile 31: Zeile 33:
 </file>  </file> 
  
-Jetzt ist der Server fürs Erste dicht. Jetzt kann man aber auch alle anderen Dienste vergessen, die über xinetd gestartet werden. Will man __nur__ den rsh-Server schließen, ist folgende Zeile ausreichend:+Jetzt ist der Server fürs Erste dicht. Jetzt kann man aber auch alle anderen Dienste vergessen, die über xinetd gestartet werden. Dies behindert auch Dienste und Services wie SSH und mount.nfs. Will man __nur__ den rsh-Server schließen, ist folgende Zeile ausreichend:
  
 <file bash hosts.allow> <file bash hosts.allow>
Zeile 53: Zeile 55:
 Wenn man jetzt schon soweit gekommen ist, kann man auch noch verschiedene Usern erlauben, Passwortlos auf das System zuzugreifen Wenn man jetzt schon soweit gekommen ist, kann man auch noch verschiedene Usern erlauben, Passwortlos auf das System zuzugreifen
  
-Am einfachsten ist dies, wenn man in der Datei ///etc/hosts.equiv// Ein Plus (+) eingibt. Dies heißt soviel wie: Jeder darf ohne Passwort zugreifen. Dies ist natürlich nicht im Sinne des Erfinders.+Am einfachsten ist dies, wenn man in der Datei ///etc/hosts.equiv// Ein Plus (+) eingibt. Dies heißt soviel wie: Jeder darf ohne Passwort zugreifen. Dies ist so natürlich nicht im Sinne des Erfinders.
  
-Will man auf den User test123 ohne Passwort zugreifen, so +Will man auf einen User ohne Passwort zugreifen, so muss man im Home-Verzeichnis des Users die Datei //.rhosts// anlegen. In diese Datei kommt dann der Rechnername und der User, der auf diesen Rechner zugreifen darf. 
 + 
 +Beispiele: 
 + 
 +  - test123@rechner1 will auf test123@rechner2 ohne Passwort zugreifen. Dazu erstellt man die auf rechner2 Datei ///<home>/.rhosts// und schreibt folgendes hinein:<file>rechner1 test123</file>Jetzt noch Abspeichern und fertig 
 +  - root@rechner1 will auf test123@server2 zugreifen. Auch hier wieder in die Datei ///<home>/.rhosts// folgendes eintragen:<file>rechner1 root</file>Abspeichern und gut 
 + 
 +Datei Abspeichern und ausprobieren.
  • wiki/sicherheit/rsh_absichern.1305285874.txt.gz
  • Zuletzt geändert: 2011/05/13 13:24
  • (Externe Bearbeitung)