أوامر بيركلي r
أوامر بيركلي r هي مجموعة من برامج الحاسوب المصممة لتمكين مستخدمي نظام يونكس من تسجيل الدخول أو إصدار أوامر إلى حاسوب يونكس آخر عبر شبكة حاسوب TCP/IP . [ 1 ] طُوّرت أوامر r في عام 1982 من قِبل مجموعة أبحاث أنظمة الحاسوب (CSRG) في جامعة كاليفورنيا، بيركلي ، استنادًا إلى تطبيق مبكر لبروتوكول TCP/IP ( مجموعة بروتوكولات الإنترنت ) . [ 2 ]
أدمجت مجموعة أبحاث أمن الحاسوب (CSRG) أوامر r في نظام التشغيل يونكس الخاص بها ، وهو توزيعة برمجيات بيركلي (BSD). ظهرت أوامر r لأول مرة في الإصدار 4.1 من BSD. [ 2 ] من بين البرامج في هذه الحزمة: ( النسخ عن بُعد )، ( التنفيذ عن بُعد )، ( تسجيل الدخول عن بُعد )، ( الصدفة عن بُعد ) ، و (استعلام المستخدم عن بُعد ) . [ 2 ] [ 3 ]rcprexecrloginrshrstatruptimerwho
مثّلت أوامر r ابتكارًا هامًا، وأصبحت معايير فعلية لأنظمة تشغيل يونكس. [ 4 ] [ 5 ] ومع ازدياد انتشار الإنترنت بين عامة الناس، أصبحت ثغراتها الأمنية الكامنة مشكلة، [ 6 ] وبدءًا من تطوير بروتوكولات وتطبيقات Secure Shell في عام 1995، حلّ اعتمادها محلّ نشر واستخدام أوامر r (و Telnet ) على الأنظمة الشبكية بشكل كامل. [ 7 ]
| خدمة | ميناء | ينقل | المراجع | |
|---|---|---|---|---|
| عميل | شيطان | |||
| rcp | rshd | 514 | بروتوكول التحكم بالنقل (TCP) | |
| ريكسيك | ريكسد | 512 | بروتوكول التحكم بالنقل (TCP) | [ 8 ] |
| تسجيل الدخول | rlogind | 513 | بروتوكول التحكم بالنقل (TCP) | [ 9 ] |
| rsh | rshd | 514 | بروتوكول التحكم بالنقل (TCP) | |
| rstat | rstatd | ؟ | بروتوكول UDP | |
| وقت الانفجار | rwhod | 513 | بروتوكول UDP | [ 10 ] |
| rwho | [ 9 ] [ 10 ] | |||
بروتوكول
حزمة بيركلي الأصلية التي توفر rloginأيضًا ميزات rcp(النسخ عن بعد، مما يسمح بنسخ الملفات عبر الشبكة) و rsh (الصدفة عن بعد، مما يسمح بتشغيل الأوامر على جهاز بعيد دون تسجيل دخول المستخدم إليه).
على سبيل المثال، يكون البروتوكول كما يلي: [ 11 ]
عميل: <null> اسم المستخدم على العميل<null> اسم المستخدم على الخادم<null> نوع الجهاز الطرفي/معدل نقل البيانات للجهاز الطرفي<null> الخادم: <null> يُعيد الخادم حرفًا فارغًا واحدًا في الاستجابة، مما يعني أن الاتصال قد تم إنشاؤه. [ 11 ] على سبيل المثال:
عميل: <null> bostic<null> kbostic<null> vt100/9600<null> الخادم: <null> يشترك كل من ` rlogin<file> ` و`<file>` في نظام التحكم بالوصول `<file>` (ينطبق على جميع المستخدمين على الخادم) و`<file>` (ينطبق فقط على المستخدم الذي يضع الملف في مجلده الرئيسي)، على الرغم من اتصالهما بخوادم مختلفة. rshيتصل /etc/hosts.equiv` <file>` بـ ` <file> `، بينما يتصل `<file>` بـ ` <file>` . ويستخدمان نفس التنسيق. يوضح ما يلي بعض جوانب هذا التنسيق: [ 12 ] [ 13 ]$HOME/.rhostsrloginrlogindrshrshdhosts.equiv.rhosts
المضيف 1 host2 user_a -host3 +@group1 -user_b -@group2 يسمح هذا لجميع المستخدمين من المضيف 1 بتسجيل الدخول، والمستخدم أ من المضيف 2 بتسجيل الدخول، ولا يسمح لأي مستخدم من المضيف 3 بتسجيل الدخول، وجميع المستخدمين في المجموعة 1 باستثناء المستخدم ب، ولا يسمح لأي مستخدم في المجموعة 2 بتسجيل الدخول.
الأوامر
تسجيل الدخول
rloginيُمكّن المستخدم من تسجيل الدخول على خادم آخر عبر شبكة الكمبيوتر ، باستخدام منفذ شبكة TCP رقم 513.
rloginهو أيضًا اسم بروتوكول طبقة التطبيق الذي يستخدمه البرنامج، وهو جزء من مجموعة بروتوكولات TCP/IP . يمكن للمستخدمين المصادق عليهم التصرف كما لو كانوا موجودين فعليًا على الكمبيوتر. تنص RFC 1282، التي تم تعريفه فيها، على ما يلي: " توفر هذه الخاصية محطة طرفية افتراضية يتم إرسالها عن بُعد، ويتم التحكم في تدفقها محليًا مع تفريغ مناسب للمخرجات." يتواصل مع برنامج خفي على المضيف البعيد. يشبه أمر Telnet ، ولكنه أقل قابلية للتخصيص، ولا يمكنه الاتصال إلا بالمضيفين الشبيهين بنظام Unix.rloginrloginrlogindrlogin
rsh
rshيفتح هذا الأمر واجهة سطر أوامر على جهاز كمبيوتر بعيد دون الحاجة إلى تسجيل الدخول . بمجرد الاتصال، يمكن للمستخدم تنفيذ الأوامر على جهاز الكمبيوتر البعيد من خلال واجهة سطر الأوامر الخاصة بالواجهة . rshيمرر هذا الأمر المدخلات والمخرجات عبر التدفقات القياسية ، ويرسل المخرجات القياسية إلى وحدة تحكم المستخدم . عبر الشبكة، تتدفق المدخلات والمخرجات القياسية عبر منفذ TCP 514، بينما يتدفق الخطأ القياسي عبر منفذ TCP مختلف، والذي يفتحه rshالبرنامج الخفي rshd. [ 14 ]
ريكسيك
يُمكّن هذا البرنامج المستخدم من تشغيل أوامر سطر الأوامر على جهاز كمبيوتر بعيد. مع ذلك rsh، rexecوعلى عكس خادم rsh، يتطلب هذا rexecالخادم rexecdتسجيل الدخول: إذ يُصادق على المستخدمين بقراءة اسم المستخدم وكلمة المرور (غير المشفرة) من منفذ الشبكة . [ 15 ]rexec يستخدم منفذ TCP رقم 512.
rcp
rcpيمكن نسخ ملف أو مجلد من النظام المحلي إلى نظام بعيد، أو من نظام بعيد إلى النظام المحلي، أو من نظام بعيد إلى آخر. [ 16 ] تتشابه وسائط سطر الأوامر للأمرين ، ولكن في حالة الملفات البعيدة، تُسبق باسم النظام البعيد.cprcprcp
rcp file.txt subdomain.domain:~/home/foo/file.txt
كما هو الحال مع أمر النسخ cp في أنظمة يونكس ، rcpيقوم هذا الأمر باستبدال ملف موجود بنفس الاسم في الملف الهدف؛ وعلى عكس الأمر cp، فإنه لا يوفر آلية لتحذير المستخدم قبل استبدال الملف الهدف. [ 16 ] ومثل الأمر rsh، rcpيستخدم منفذ TCP رقم 514. [ 17 ]
rwho
كما يُظهر الأمر `who` قائمة المستخدمين المسجلين في نظام يونكس المحلي، rwhoيُظهر الأمر `who` قائمة المستخدمين المسجلين في جميع أنظمة يونكس متعددة المستخدمين على الشبكة المحلية. [ 18 ] ويعرض اسم المستخدم، واسم الجهاز المضيف الذي يتصل منه المستخدم، وتاريخ ووقت بدء جلسة تسجيل الدخول. [ 19 ]
rwhoيُدير برنامج rwho الخفي rwhodقاعدة بيانات لحالة أنظمة يونكس على الشبكة المحلية. ويستخدم البرنامج هذا البرنامج الخفي وقاعدة بياناته أيضًا ruptime. [ 20 ] على عكس بروتوكول finger ، لا يعرض rwho معلومات من المستخدمين .planأو .projectالملفات، مثل الاسم الحقيقي للمستخدم أو عنوان بريده الإلكتروني .
rstat
rstatيقوم بإرجاع إحصائيات الأداء من النواة.
وقت الانفجار
كما uptimeيُظهر الأمر مدة تشغيل نظام يونكس منذ آخر إعادة تشغيل، ruptimeيطلب تقرير حالة من جميع أجهزة الكمبيوتر على الشبكة المحلية. ثم يُعيد تقرير وقت التشغيل. إذا لم يستجب جهاز كمبيوتر خلال المهلة الزمنية المحددة، ruptimeيُبلغ بأن النظام معطل . [ 21 ] يتم تتبع هذه المعلومات وتخزينها بواسطة البرنامج الخفي rwhod، الذي يستخدمه أيضًا الأمر rwho. [ 20 ]
حماية
تشترك أوامر r التي تتضمن مصادقة المستخدم rcp- ، rexec، rlogin، و rsh) - في العديد من الثغرات الأمنية:
- يتم إرسال جميع المعلومات، بما في ذلك كلمات المرور، بدون تشفير (مما يجعلها عرضة للاعتراض).
- يُعدّ ملف
.rlogin(أو.rhosts) سهل الاستخدام بشكل غير مشروع. صُممت هذه الملفات للسماح بتسجيل الدخول بدون كلمة مرور ، ولكن اعتمادها على أسماء المستخدمين وأسماء المضيفين وعناوين IP عن بُعد يجعلها عرضة للاستغلال. لهذا السبب، يحظر العديد من مسؤولي أنظمة الشركات.rhostsهذه الملفات، ويراقبون شبكاتهم بدقة بحثًا عن المخالفين. - يعتمد البروتوكول جزئيًا على عميل الطرف البعيد
rloginلتوفير المعلومات بشكل صحيح، بما في ذلك منفذ المصدر واسم مضيف المصدر. يمكن لعميل خبيث تزوير هذه المعلومات والوصول إلى النظام، حيثrloginلا يملك البروتوكول أي وسيلة للتحقق من تشغيل العميل على جهاز موثوق. كما أنه لا يستطيع التحقق مما إذا كان العميل الطالب على جهاز موثوق هوrloginالعميل الحقيقي، مما يعني أن البرامج الخبيثة قد تنتحل صفةrloginعميل متوافق مع المعايير باستخدام نفس البروتوكولات. - إن الممارسة الشائعة المتمثلة في ربط مجلدات المستخدمين الرئيسية عبر نظام ملفات الشبكة تعرض rlogin للهجوم عن طريق
.rhostsالملفات المزيفة - وهذا يعني أن أيًا من عيوبها الأمنية ستؤثر تلقائيًا على rloginrlogin.
نتيجةً لهذه المشاكل، تراجع استخدام أوامر r بشكل ملحوظ (حيث لم تعد العديد من توزيعات يونكس ولينكس تتضمنها افتراضيًا). وقد استبدلتها العديد من الشبكات التي rloginكانت تعتمد عليها سابقًا ببروتوكول SSH وما يُماثله . [ 22 ] [ 23 ]telnetrloginslogin
انظر أيضاً
ملحوظات
- ↑ هورويتز، جيف (2003) [2002]. "استخدام أوامر بيركلي r بدون كلمة مرور" . إدارة أنظمة يونكس: دليل تمهيدي إضافي . دار سامز للنشر. ص 339. ISBN 978-0-672-32372-0تم الاطلاع عليه بتاريخ 2018-03-04 – عبر كتب جوجل.
- 1 2 3 ماكوسيك، مارشال كيرك (1999). "عشرون عامًا من بيركلي يونكس: من ملكية AT&T إلى قابلية إعادة التوزيع بحرية" . المصادر المفتوحة: أصوات من ثورة المصادر المفتوحة . أورايلي وشركاؤه. القسم: "4.2BSD" . ISBN 978-1-56592-582-3تم الاطلاع عليه بتاريخ 2018-03-03 .
- ↑ بايلز، جيمس؛ كاريل، جيفري ل.؛ تيتل، محرر (2017). "ما هي خدمات بروتوكول الإنترنت الأكثر عرضة للخطر؟" . دليل بروتوكول TCP/IP: IPv6 وIPv4 ( الطبعة الخامسة). سينجايج ليرنينج. ص 659. ISBN 978-1-305-94695-8– عبر كتب جوجل.
- ↑ كاساد (2008)، ص 346
- ↑ نيغوس، كريستوفر (2004-07-02). "حول أوامر "r"" . دليل ريد هات فيدورا لينكس 2. وايلي. ISBN 0-7645-5745-9. OCLC 441918216 . تم الاسترجاع في 2018-03-04 .
- ↑ "دراسة حالة لاستخدام بروتوكول طبقة الشبكة الآمنة". CiteSeerX 10.1.1.178.8497 .
- ↑ نيكولاس روساسكو؛ ديفيد لاروشيل. "كيف ولماذا تنجح التقنيات الأكثر أمانًا في الأسواق التقليدية: دروس مستفادة من نجاح بروتوكول SSH" (ورقة بحثية) . جامعة هارفارد . doi : 10.1007/1-4020-8090-5_18 . S2CID 19035681. تاريخ الاطلاع: 13 أبريل 2023 .
- ↑ "أمر REXEC - تنفيذ أمر على المضيف البعيد واستلام النتائج على المضيف المحلي" . خادم اتصالات z/OS: دليل المستخدم وأوامر بروتوكول الإنترنت . 2013 [1990] . تم الاطلاع عليه بتاريخ 4 مارس 2018 .
- 1 2 "المزيد حول المنافذ" . دليل مسؤولي شبكة FreeBSD . تم الاطلاع عليه بتاريخ 2018-03-04 .
- 1 2 كاساد (2008)، الصفحات من 350 إلى 51
- 1 2 كانتور، برايان (ديسمبر 1991). "إنشاء الاتصال" . BSD Rlogin . IETF . ص 1. doi : 10.17487/RFC1282 . RFC 1282. تم الاسترجاع في 21-06-2026 .
- ↑ ".rhosts تنسيق ملف TCP/IP" . www.ibm.com . تاريخ الاسترجاع: 29-11-2023 .
- ↑ "تنسيق ملف hosts.equiv لبروتوكول TCP/IP" . www.ibm.com . تاريخ الاسترجاع: 29-11-2023 .
- ↑ إدواردز، ويد؛ لانكستر، توم؛ كوين، إريك؛ روم، جيسون؛ تاو، براينت (2004). CCSP: دليل دراسة Secure PIX و Secure VPN . سيبكس . ص 154. ISBN 0-7821-4287-7تم الاطلاع عليه بتاريخ 2018-03-07 – عبر كتب جوجل.
- ↑ "rexecd(8)" . manpagez.com . تم الاطلاع عليه بتاريخ 2018-03-03 .
- 1 2 فاريل، فيليب (3 أغسطس 2004). "rcp" . earthsci.stanford.edu . كلية علوم الأرض والطاقة والبيئة بجامعة ستانفورد. مؤرشف من الأصل في 7 فبراير 2021. تم الاطلاع عليه في 6 مارس 2018 .
- ↑ "Rlogin وRSH وRCP" . SourceDaddy . تم الاطلاع عليه بتاريخ 18-02-2018 .
- ↑ "rwho (1) - صفحات دليل لينكس" . تم الاسترجاع في 2018-03-07 .
- ↑ "أمر rwho" . وثائق IBM AIX . تم الاطلاع عليه بتاريخ 11 ديسمبر 2025 .
- 1 2 "rwhod (8) - صفحات دليل لينكس" . تم الاسترجاع في 2018-03-07 .
- ↑ "ruptime (1) - صفحات دليل لينكس" . SysTutorials . تم الاسترجاع في 2018-03-07 .
- ↑ سوبيل، مارك (2010). دليل عملي لأوامر لينكس، والمحررات، وبرمجة الصدفة . بيرسون للتعليم، المحدودة. ISBN 978-0-13-136736-4.
- ↑ "قائمة أوامر التحكم في وظائف يونكس" . جامعة إنديانا . تم الاطلاع عليه بتاريخ 20 ديسمبر 2014 .
مراجع
- كاساد، جو (2008). "أدوات بيركلي عن بُعد" . سامز: تعلّم بروتوكول TCP/IP بنفسك في 24 ساعة . بيرسون للتعليم. ISBN 978-0-13-271513-3– عبر كتب جوجل.
للمزيد من القراءة
- نوردرغراف، أليكس (2003) [2002]. "خدمات الوصول عن بُعد (rsh وrlogin وrcp)" . أمن المؤسسات: بيئة تشغيل سولاريس، مجلة الأمن، سولاريس OE الإصدارات 2.51 و2.6 و7 و8 . برنتيس هول. ISBN 978-0-13-100092-6.
- بونياتوفسكي، مارتي (2000). دليل مستخدم يونكس ( الطبعة الأولى). برنتيس هول. الصفحات 475-477 . ISBN 978-0-13-027019-1. OCLC 43561861 .
- روغرز، لورانس ر. (نوفمبر 1998). "rlogin(1): القصة غير المروية" (ملف PDF) . مؤرشف من النسخة الأصلية (ملف PDF) بتاريخ 17 ديسمبر 2001.
- "حصر مستخدمي يونكس" . مختبر اختبار الاختراق . 10 أبريل 2012.
روابط خارجية
- بروتوكولات الإنترنت
- معايير الإنترنت
- برامج متعلقة بشبكة يونكس
