以前はこの用語を聞いたことがありませんでしたが、rshセキュリティコンサルタントから「無効にする」必要があるというリストを受け取りましたrsh。
rsh誰かがそれを無効にする方法と内容を教えてもらえますか?
私たちはRHEL 5.5と5.6を使用しています。
答え1
rshはリモートシェルであり、暗号化されていないため、無効にする必要があります。
どのOSについて話しているのかわかりませんが、RHEL(sr_がすでに述べたように)の/etc/xinetd.d/rsh場合disable = yes。
その後、再起動がxinetd完了します。
しかし、私の考えでは、rshはデフォルトで無効にする必要があると思います。 rshの代わりにsshを使用してください。
rshの詳細については、以下を参照してください。マニュアルページ。
答え2
rsh アクセスを無効にするには (RHEL 5.11 サーバーで)、次の手順を実行する必要がありました。
編集/etc/xinetd.d/rlogin、設定disable = yes
その後、再起動してくださいxinetd。
答え3
rsh-server rpm パッケージを削除します。
# rpm -qa --last | grep -i ^rsh
# yum remove rsh-server -y
# yum remove rsh-client -y
# yum remove rsh -y