Bundesamt für Sicherheit in der Informationstechnik

M 5.20 Einsatz der Sicherheitsmechanismen von rlogin, rsh und rcp

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Mit dem Programm rlogin bzw. dem zugehörigen Daemon rlogind ist es möglich, sich über eine Netzverbindung auf einem anderen Rechner einzuloggen, wobei allerdings nur das Passwort abgefragt wird, da der Benutzername direkt übergeben wird. Mit den Kommandos rsh bzw. rcp und dem Daemon rshd ist es möglich, auf einem anderen Rechner ein Kommando ausführen zu lassen. Für beide Befehle gibt es die Möglichkeit, Trusted-Hosts zu definieren und zwar entweder benutzerspezifisch im Heimatverzeichnis in der Datei $HOME/.rhosts oder systemweit in der Datei /etc/hosts.equiv. Jeder Rechner, der in einer dieser Dateien eingetragen ist, wird als vertrauenswürdig angesehen, so dass ein Einloggen (mit rlogin) bzw. die Ausführung eines Befehles (mit rsh) von ihm aus ohne Angabe eines Passwortes möglich ist.

Da es, insbesondere von einem PC aus, sehr leicht ist, jeden beliebigen Rechnernamen vorzutäuschen, muss sichergestellt werden, dass die Dateien $HOME/.rhosts und /etc/hosts.equiv nicht vorhanden sind oder dass sie leer sind und der Benutzer keine Zugriffsrechte auf sie hat. Hierzu sollten regelmäßig die Heimatverzeichnisse der Benutzer untersucht werden, oder es sollte verhindert werden, dass die Daemons rlogind und rshd gestartet werden können (siehe hierzu die Datei /etc/inetd.conf und Maßnahme M 5.16 Übersicht über Netzdienste ). Sollte die Benutzung der Datei /etc/hosts.equiv unumgänglich sein, muss sichergestellt sein, dass kein Eintrag '+' vorhanden ist, da hierdurch jeder Rechner vertrauenswürdig würde.

Als Ersatz für die r-Dienste kann Secure Shell (ssh) genutzt werden, wobei umfangreiche Funktionen zur sicheren Authentisierung und zur Wahrung von Vertraulichkeit und Integrität zum Einsatz kommen (siehe auch M 5.64 Secure Shell ). Wenn ssh zum Einsatz kommt, sollten nach Möglichkeit die r-Dienste abgeschaltet werden, damit die Sicherheitsmaßnahmen nicht umgangen werden können. Dies setzt allerdings voraus, dass alle Kommunikationspartner über geeignete Implementierungen von ssh verfügen.

Prüffragen:

  • Wird die missbräuchliche Nutzung der Dateien $HOME/.rhosts und /etc/hosts.equiv beziehungsweise der Daemons rlogind und rshd unterbunden?

  • Werden nach Möglichkeit stärkere Verfahren (zum Beispiel SSH ) eingesetzt und auf schwächere Verfahren ( z. B. rlogin , rsh und rcp ) verzichtet?

Stand: 13. EL Stand 2013