이전에 이 용어를 들어본 적이 없었지만 rsh
보안 컨설턴트로부터 "비활성화"해야 한다는 목록을 받았습니다 rsh
.
rsh
누군가 그것을 비활성화하는 방법과 내용을 말해 줄 수 있습니까 ?
우리는 RHEL 5.5와 5.6을 사용하고 있습니다.
답변1
rsh는 원격 쉘이며 암호화되지 않으므로 비활성화해야 합니다.
어떤 OS에 대해 말씀하시는지 모르겠지만 RHEL(sr_가 이미 언급한 대로)의 /etc/xinetd.d/rsh
경우 disable = yes
.
그 후 재부팅이 xinetd
완료됩니다.
하지만 내 생각에는 rsh는 기본적으로 비활성화되어야 한다고 생각합니다. rsh 대신 ssh를 사용하세요.
rsh에 대한 자세한 내용은 다음을 참조하세요.매뉴얼 페이지.
답변2
rsh 액세스를 비활성화하려면(RHEL 5.11 서버에서) 다음을 수행해야 했습니다.
편집 /etc/xinetd.d/rlogin
, 설정disable = yes
그런 다음 다시 시작하십시오 xinetd
.
답변3
rsh-server rpm 패키지를 제거하세요.
# rpm -qa --last | grep -i ^rsh
# yum remove rsh-server -y
# yum remove rsh-client -y
# yum remove rsh -y