r-services에 대해 알아봅시다. 유닉스/리눅스 시스템에서 신뢰도 있는 사용자에 한해서 패스워드로 검증하지 않고 그냥 서비스를 가능하게 해주는 아주 딱 봐도 취약해보이는 서비스이다. rsh, rcp 등등의 r-services 들은 .rhosts 파일을 사용한다. 이 파일은 호스트와 계정을 패스워드없이 통과하도록 해준다 한번 인증하면 .rhosts 파일에 아래와 같이 등록된다. 문제는 이미 나왔따. 맨 아랫줄 와일드 카드 * * 2개가 나와있는데, 이건 무슨 뜻이나면.. 모든 호스트와 계정을 허용한다는 말이다. 물론 .rhosts 파일에 이게 존재하진 않는다. 하지만.. 해커가 이 .rhosts 파일에 * * 만 추가할 수 있다면 큰일 나는 거지. 다음은 r-services 에서 일어날 수 있는 보안..
