为什么 rsh 无法打开并读取 PAM 模块和 limit.conf?

为什么 rsh 无法打开并读取 PAM 模块和 limit.conf?

我正在开发一个项目,该项目使用 rsh 实用程序进行远程连接。

但我的项目需要一些额外的功能,所以我添加了这些功能。

到目前为止,一切都很顺利。但是当我strace在 rsh 服务器上使用时。它表明它打开并读取PAM模块和limits.conf。

但是我制作的rsh无法打开和读取PAM模块和limits.conf。

我跟着这个链接检查以上事情。

PAM 模块的调用次数以及所有这些在标准 rsh 和我的 rsh 中完全相同。

我认为这种奇怪行为背后的原因:-

  1. 可能是我的 rshconfigure无法加载文件。makefile
  2. 可能是makefile 中没有加载MCONFIGMRULES

但我不明白如何确认我的怀疑,并消除这个问题。

我尝试使用GDB调试器,但无法找到问题发生的位置。

答案1

永远、永远不要考虑使用 rsh 进行远程连接。运行是非常不安全的rshd,因为除非非常小心,否则很容易接管任何帐户(甚至整个机器)。正如您所看到的,它也没有保持最新状态。

使用ssh, 与共享密钥(无密码)。设置起来并不困难,并且提供了一定的安全性。

答案2

如果这是在开放互联网上发生的,那么您应该在发布后不久就做好被入侵的准备。小孩子们不断地扫描网络,寻找带有像这样的旧漏洞的开放端口。在 google 中搜索“rshexploit”,您会得到大约 100,000 次点击。

您的项目现在可能存在资源问题,但您可能会考虑增加清理重复破坏的费用,直到 rsh 关闭。

相关内容