Siguiente: El fichero .netrc
Subir: Algunos ficheros importantes
Anterior: El fichero /etc/protocols
Índice General
En este fichero se indican, una en cada línea, las máquinas confiables.
>Qué significa confiables? Básicamente que confiamos en su seguridad
tanto como en la nuestra, por lo que para facilitar la compartición de
recursos, no se van a pedir contraseñas a los usuarios que quieran conectar
desde estas máquinas con el mismo login, utilizando las órdenes
BSD r (rlogin, rsh, rcp...). Por ejemplo, si en el
fichero /etc/hosts.equiv del servidor maquina1 hay una entrada
para el nombre
de host maquina2, cualquier usuario14.1 de este sistema puede ejecutar una orden como la siguiente para
conectar a maquina1 <sin necesidad de ninguna clave!:
maquina2:~$ rlogin maquina1
Last login: Sun Oct 31 08:27:54 from localhost
Sun Microsystems Inc. SunOS 5.7 Generic October 1998
maquina1:~$
Obviamente, esto supone un gran problema de seguridad, por lo que lo más
recomendable es que el fichero /etc/hosts.equiv esté vacío o no
exista. De la misma forma, los usuarios pueden crear ficheros $HOME/.rhosts para establecer un mecanismo de confiabilidad bastante similar
al de /etc/hosts.equiv; es importante para la seguridad de nuestro
sistema el controlar la existencia y el contenido de estos archivos .rhosts. Por ejemplo, podemos aprovechar las facilidades de planificación de
tareas de Unix para, cada cierto tiempo, chequear los directorios $HOME
de los usuarios en busca de estos ficheros, eliminándolos si los
encontramos. Un shellscript que hace esto puede ser el siguiente:
#!/bin/sh
for i in `cat /etc/passwd |awk -F: '{print $6}'`; do
cd $i
if [ -f .rhosts ]; then
echo "$i/.rhosts detectado"|mail -s "rhosts" root
rm -f $i/.rhosts
fi
done
Este programa envía un correo al root en caso de encontrar un
fichero .rhosts, y lo elimina; podemos planificarlo mediante cron
para que se ejecute, por ejemplo, cada cinco minutos (la forma de planificarlo
depende del clon de Unix en el que trabajemos, por lo que se recomienda
consultar la página del manual de cron o crond).
Siguiente: El fichero .netrc
Subir: Algunos ficheros importantes
Anterior: El fichero /etc/protocols
Índice General
2003-08-08