我正在开发一个项目,该项目使用 rsh 实用程序进行远程连接。
但我的项目需要一些额外的功能,所以我添加了这些功能。
到目前为止,一切都很顺利。但是当我strace在 rsh 服务器上使用时。它表明它打开并读取PAM模块和limits.conf。
但是我制作的rsh无法打开和读取PAM模块和limits.conf。
我跟着这个链接检查以上事情。
PAM 模块的调用次数以及所有这些在标准 rsh 和我的 rsh 中完全相同。
我认为这种奇怪行为背后的原因:-
- 可能是我的 rsh
configure无法加载文件。makefile - 可能是makefile 中没有加载
MCONFIG。MRULES
但我不明白如何确认我的怀疑,并消除这个问题。
我尝试使用GDB调试器,但无法找到问题发生的位置。
答案1
永远、永远不要考虑使用 rsh 进行远程连接。运行是非常不安全的rshd,因为除非非常小心,否则很容易接管任何帐户(甚至整个机器)。正如您所看到的,它也没有保持最新状态。
使用ssh, 与共享密钥(无密码)。设置起来并不困难,并且提供了一定的安全性。
答案2
如果这是在开放互联网上发生的,那么您应该在发布后不久就做好被入侵的准备。小孩子们不断地扫描网络,寻找带有像这样的旧漏洞的开放端口。在 google 中搜索“rshexploit”,您会得到大约 100,000 次点击。
您的项目现在可能存在资源问题,但您可能会考虑增加清理重复破坏的费用,直到 rsh 关闭。