-
Ensemble de commandes réseau :
-
rlogin : connexion à un hôte distant ;
- rsh : exécution d'une commande distante ;
- rcp : copie de fichiers distants.
- Exemples d'utilisation :
pevele:root# date ; rsh weppes date
Thu Sep 28 21:20:38 CEST 2000
Thu Sep 28 21:20:38 CEST 2000
pevele:root# rcp artois:/etc/fstab /tmp
pevele:rex$ rsh -l redon gala.lifl.fr uname -a
Linux gala.lifl.fr 2.2.16 #4 Wed Jun 21 20:45:14 CEST 2000 i686 unknown
pevele:rex$ rcp redon@gala.lifl.fr:telephone /tmp
- Ports et démons utilisés :
$ cat /etc/services | egrep "login|shell"
login 513/tcp
shell 514/tcp cmd
$ cat /etc/inetd.conf | egrep "login|shell"
login stream tcp nowait root /usr/sbin/in.rlogind in.rlogind
shell stream tcp nowait root /usr/sbin/in.rshd in.rshd
- Contournement de l'identification habituelle.
- À la fois ouvre une brèche de sécurité ...
- ... et met en échec les renifleurs.
- Contrôle d'accès : /etc/hosts.equiv et
~/.rhosts
.
- Exemple de /etc/hosts.equiv sur oleron.staff.yser.net :
reuze01.students.deule.net
reuze02.students.deule.net
reuze03.students.deule.net
reuze04.students.deule.net
...
- Exemple de .rhosts sur gala.lifl.fr :
laak.lifl.fr
pevele.escaut.net rex