O que são serviços de confiança e como podem ser desativados?

Navegue suas respostas
1

Uma recente auditoria de segurança diz que temos máquinas em nossa rede que estão executando "serviços de confiança como Rexec, Rlogin e Rshell". Além disso, diz que esses serviços podem ser usados para "criar uma relação de confiança entre sistemas".

Eu tentei ver se comandos como rsh estão presentes no sistema e descobri que, embora rexec não esteja presente, rsh e rlogin são links simbólicos para ssh . O que isso significa? O ssh fornece a funcionalidade ou apenas sua substituição segura?

Como faço para descobrir se os serviços estão de fato em execução no sistema (Debian) e como posso desativá-los?

    
por JohnEye 26.10.2015 / 15:14

1 resposta

2

Isso soa como um falso positivo para mim. Se as máquinas não estiverem executando o rshd ou o rexecd, isso não será um problema. Estes foram usados antes do ssh existir e devem ser evitados, pois eles apenas criptografam a parte de autenticação da conexão, enquanto o ssh criptografa toda a sessão.

Como você pode ver, a maioria das máquinas não tem sequer os programas reais no sistema e, em vez disso, apenas o symlink para ssh (provavelmente ainda suporta scripts mais antigos escritos com essas ferramentas). RSH, RCP e REXEC são explicados aqui se você estiver mais interessado nos programas mais antigos.

    
por 26.10.2015 / 15:50

Tags

delete / del comando não funciona- CMD Como gerar uma lista das possíveis combinações de dados no Excel