"rsh"란 무엇이며 어떻게 비활성화합니까?

"rsh"란 무엇이며 어떻게 비활성화합니까?

이전에 이 용어를 들어본 적이 없었지만 rsh보안 컨설턴트로부터 "비활성화"해야 한다는 목록을 받았습니다 rsh.

rsh누군가 그것을 비활성화하는 방법과 내용을 말해 줄 수 있습니까 ?

우리는 RHEL 5.5와 5.6을 사용하고 있습니다.

답변1

rsh는 원격 쉘이며 암호화되지 않으므로 비활성화해야 합니다.

어떤 OS에 대해 말씀하시는지 모르겠지만 RHEL(sr_가 이미 언급한 대로)의 /etc/xinetd.d/rsh경우 disable = yes.

그 후 재부팅이 xinetd완료됩니다.

하지만 내 생각에는 rsh는 기본적으로 비활성화되어야 한다고 생각합니다. rsh 대신 ssh를 사용하세요.

rsh에 대한 자세한 내용은 다음을 참조하세요.매뉴얼 페이지.

답변2

rsh 액세스를 비활성화하려면(RHEL 5.11 서버에서) 다음을 수행해야 했습니다.

편집 /etc/xinetd.d/rlogin, 설정disable = yes

그런 다음 다시 시작하십시오 xinetd.

답변3

rsh-server rpm 패키지를 제거하세요.

# rpm -qa --last | grep -i ^rsh
# yum remove rsh-server -y 
# yum remove rsh-client -y
# yum remove rsh -y 

관련 정보