最近的一次安全审计表明,我们网络中的某些机器正在运行“Rexec、Rlogin 和 Rshell 等信任服务”。审计进一步指出,这些服务可用于“在系统之间建立信任关系”。
我尝试查看rsh系统中是否存在诸如 之类的命令,结果发现虽然rexec不存在,但rsh和rlogin都是 的符号链接ssh。这是什么意思? 是否ssh提供该功能,还是仅提供其安全替代品?
我如何发现这些服务是否确实在系统(Debian)上运行以及如何禁用它们?
答案1
在我看来,这听起来像是误报。如果机器没有运行 rshd 或 rexecd,那么应该没有问题。这些是在 ssh 出现之前使用的,应该避免使用,因为它们只加密连接的身份验证部分,而 ssh 将加密整个会话。
如您所见,大多数机器甚至没有系统上的实际程序,而是只是将其符号链接到 ssh(可能仍然支持使用这些工具编写的旧脚本)。解释了 RSH、RCP 和 REXEC这里如果您对旧程序更感兴趣。