我想在我的 unix 框中禁用 rsh 以解决安全问题,但在那之后我必须检查是否有任何服务使用它来处理它,以便任何人都知道我如何列出所有服务或应用程序使用 rsh?
问问题
1542 次
2 回答
1
当您从主机 A rsh 到主机 B 时,您应该在主机 B 的访问日志 (wtmp / btmp) 上看到这样的登录。
如果您只想在主机 A 上发现这一点,似乎您需要扫描所有服务 / cron 作业 / 等并一一检查。
如果您确定 rsh 足够频繁地触发(例如,不仅每年一次),请镜像交换机上的网络端口(连接到主机 A),捕获数据包并查看它的去向。
于 2012-03-05T10:11:23.227 回答
0
几乎没有人使用 rsh。一些系统将通过运行rmt(8)rsh使用转储到远程磁带驱动器来进行远程备份。但是,如果远程客户端正在使用您的系统进行磁带备份,您就会知道。除此之外将一无所有。
在您的位置上,我只会禁用该服务。rsh无论如何,现在任何为生产工作设计的 Unix 系统都不应该启用。
如果您非常谨慎,您可以使用 tcpwappers 之类的东西来修改您的inetd.conf条目,rsh以便尝试使用rsh生成系统日志的日志消息。您还可以使用 tcpwrappers 在发出日志消息后允许请求,或断开连接。
于 2012-03-05T23:28:48.623 回答