0
보안 문제 때문에 유닉스 박스에서 rsh를 사용하지 못하도록하고 싶습니다.하지만 이후에 모든 서비스 또는 응용 프로그램 rsh를 어떻게 나열 할 수 있는지 알기 위해 모든 서비스가 그것을 사용하는지 확인해야합니다.unix-aix에서 rsh를 사용하는 서비스를 어떻게 확인할 수 있습니까?
A
답변
0
거의 아무것도 rsh를 사용하지 않습니다. 일부 시스템에서는 rsh을 사용하여 원격 백업을 수행하여 rmt(8)을 실행하여 원격 테이프 드라이브로 덤프합니다. 그러나 시스템이 원격 클라이언트가 테이프 백업을 수행하는 데 사용되고 있다면 이미 알 것입니다. 그 외에는 아무것도 없을 것입니다.
귀하의 위치에서 나는 단순히 서비스를 비활성화 할 것입니다. 현재 생산을 위해 설계된 유닉스 시스템은 어쨌든 rsh과 함께 제공되어야한다.
매우 신중한 경우 rsh에 대한 inetd.conf 항목을 tcpwappers와 같은 것을 사용하여 수정할 수 있으므로 rsh을 사용하면 시스템 로그에 로그 메시지가 생성됩니다. 또한 tcpwrappers를 사용하여 로그 메시지를 발행 한 후 요청을 허용하거나 연결을 끊을 수 있습니다.
+0
감사합니다. :) –
1
호스트 A에서 호스트 B로 rsh하면 호스트 B의 액세스 로그 (wtmp/btmp)에 로그인이 표시되어야합니다.
호스트 A에서만 이것을 발견하려면 모든 서비스/cron 작업/etc를 검사하고 하나씩 검사해야하는 것 같습니다.
rsh가 자주 켜지는 경우 (예 : 1 년에 한 번뿐 아니라) 스위치의 네트워크 포트 (호스트 A에 연결)를 미러링하고 패킷을 캡처하여 어디를 가는지 확인하십시오.
+0
위의 로그 파일 중 하나를 찾지 못했습니다./etc 아래에 utemp가 있으며 암호화되어 있습니다. –
죄송합니다. 프로그래밍 질문이 아닙니다. superuser.com으로 이동 투표. 행운을 빕니다. – shellter
아마도 수퍼 유저가 아닌 unix.stackexchange에서 더 좋을 것입니다. –