- 30 Tem 2011
- 223
- 3
- 160
Server Üzerinde FTP, Telnet ve Rlogin,Rsh Hizmetlerinin Riski Nedir ?
Linux üzerinde FTP, Telnet, Rlogin ve Rsh gibi hizmetler, ağ üzerinden veri aktarırken güvenlik riski oluşturabilir. Bu hizmetler, kullanıcı adları, parolalar ve diğer hassas bilgileri şifrelemeden aktarır. Bu da, aynı ağdaki herhangi bir kişi tarafından bu bilgilerin kolayca yakalanabilmesi anlamına gelir. Paket dinleyiciler packet sniffers kullanarak bu tür bilgileri ele geçirmek oldukça basittir.
Packet Sniffers Nedir ?
Ağ üzerinden geçen veri paketlerini yakalayan ve analiz eden yazılım veya donanım araçlarıdır. Bu araçlar, ağ trafiğini izlemek, analiz etmek ve potansiyel güvenlik tehditlerini tespit etmek için kullanılır. Paket dinleyiciler, özellikle ağ yöneticileri ve siber güvenlik uzmanları için son derece önemli araçlardır.
Bu Araçlardan bazıları şunlardır :
tcpdump: Komut satırı tabanlı bir araç olup, özellikle Unix ve Linux sistemlerinde yaygındır.
Network Miner: Görsel ve kullanıcı dostu bir arayüze sahip bir başka popüler paket dinleyici aracıdır.
Bu Hizmetlerden Nasıl Korunabiliriz ?
Bu sorunun yaygın çözümü, FTP'ye SSL veya TLS şifrelemesi ekleyen OpenSSH, SFTP veya FTPS (FTP over SSL) kullanmaktır. Aşağıdaki yum komutunu yazarak NIS, rsh ve diğer eski hizmetleri kaldırın
Kod:
yum erase xinetd ypserv tftp-server telnet-server rsh-server
Debian/Ubuntu tabanlı bir Linux sunucusu kullanıyorsanız, güvensiz hizmetleri kaldırmak için apt-get veya apt komutunu deneyin:
Kod:
sudo apt-get --purge remove xinetd nis yp-tools tftpd atftpd tftpd-hpa telnetd rsh-server rsh-redone-server