Что такое трастовые службы и как их можно отключить?

274
JohnEye

Недавний аудит безопасности показал, что в нашей сети есть машины, на которых запущены «службы доверия, такие как Rexec, Rlogin и Rshell». Далее говорится, что эти услуги могут использоваться для «создания доверительных отношений между системами».

Я пытался ли команды, такие как rshприсутствуют в системе и обнаружили, что в то время как rexecнет, так rshи rloginсимволические ссылки на ssh. Что это значит? sshПредоставляет ли функциональность или только ее безопасную замену?

Как узнать, действительно ли службы запущены в системе (Debian) и как их отключить?

1

1 ответ на вопрос

2
alxjsn

Это звучит как ложный позитив для меня. Если на машинах не запущен rshd или rexecd, это не должно быть проблемой. Они использовались до того, как существовал ssh, и их следует избегать, поскольку они шифруют только часть аутентификации соединения, тогда как ssh будет шифровать весь сеанс.

Как вы можете видеть, большинство машин даже не имеют реальных программ в системе, а вместо этого просто символически связывают их с ssh (возможно, для поддержки более старых скриптов, написанных с помощью этих инструментов). RSH, RCP и REXEC объяснены здесь, если вы заинтересованы в более старых программах.

Я проверил работающие демоны и не нашел ничего подозрительного. Спасибо, отметив как принятый ответ. JohnEye 9 лет назад 0

Похожие вопросы