我以前从未听说过这个词rsh
,但我从安全顾问那里收到了一份清单,我们必须“禁用rsh
”。
有人可以告诉我什么rsh
以及如何禁用它吗?
我们使用的是 RHEL 5.5 和 5.6。
答案1
rsh 是远程 shell 并且它未加密,这就是您应该禁用它的原因。
我不知道你在谈论哪个操作系统,但对于 RHEL (如 sr_ 已经说明的)编辑/etc/xinetd.d/rsh
并设置disable = yes
.
之后重新启动xinetd
就完成了。
不过我认为 rsh 应该默认禁用。使用 ssh 代替 rsh。
有关 rsh 的更多信息,请阅读手册页。
答案2
要禁用 rsh 访问(在 RHEL 5.11 服务器上),我必须执行以下操作:
编辑/etc/xinetd.d/rlogin
、设置disable = yes
然后重新启动xinetd
。
答案3
只需删除 rsh-server rpm 包
# rpm -qa --last | grep -i ^rsh
# yum remove rsh-server -y
# yum remove rsh-client -y
# yum remove rsh -y