1

Недавний аудит безопасности показал, что в нашей сети есть машины, на которых запущены «службы доверия, такие как Rexec, Rlogin и Rshell». Далее говорится, что эти услуги могут использоваться для "создания доверительных отношений между системами".

Я попытался выяснить, присутствуют ли в системе такие команды, как rsh , и обнаружил, что хотя rexec отсутствует, и rsh и rlogin являются символическими ссылками на ssh . Что это значит? ssh предоставляет функциональность или только его безопасную замену?

Как узнать, действительно ли службы запущены в системе (Debian) и как их отключить?

|источник

1 ответ1

2

Это звучит как ложный позитив для меня. Если на машинах не запущен rshd или rexecd, это не должно быть проблемой. Они использовались до того, как существовал ssh, и их следует избегать, поскольку они шифруют только часть аутентификации соединения, тогда как ssh будет шифровать весь сеанс.

Как вы можете видеть, большинство машин даже не имеют реальных программ в системе, а вместо этого просто символически связывают их с ssh (возможно, для поддержки более старых скриптов, написанных с помощью этих инструментов). RSH, RCP и REXEC объяснены здесь, если вы заинтересованы в более старых программах.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .