Was sind Vertrauensdienste und wie können sie deaktiviert werden?

335
JohnEye

Eine kürzlich durchgeführte Sicherheitsüberprüfung besagt, dass sich in unserem Netzwerk Maschinen befinden, auf denen "Vertrauensdienste wie Rexec, Rlogin und Rshell" ausgeführt werden. Weiter heißt es, dass diese Dienste dazu verwendet werden können, "eine Vertrauensbeziehung zwischen Systemen herzustellen".

Ich habe versucht zu sehen, ob Befehle wie rshim System vorhanden sind und festgestellt haben, dass zwar rexecnicht vorhanden ist, beides rshund rloginsind Symlinks zu ssh. Was bedeutet das? Bietet sshdie Funktionalität oder nur ihren sicheren Austausch?

Wie finde ich heraus, ob die Dienste tatsächlich auf dem System laufen (Debian) und wie kann ich sie deaktivieren?

1

1 Antwort auf die Frage

2
alxjsn

Das klingt für mich nach einem falschen Positiv. Wenn auf den Maschinen nicht rshd oder rexecd ausgeführt wird, sollte dies kein Problem sein. Diese wurden vor der Existenz von ssh verwendet und sollten vermieden werden, da sie nur den Authentifizierungsteil der Verbindung verschlüsseln, während ssh die gesamte Sitzung verschlüsselt.

Wie Sie sehen, haben die meisten Maschinen nicht einmal die eigentlichen Programme auf dem System, sondern verknüpfen sie einfach mit ssh (wahrscheinlich, um ältere Skripts zu unterstützen, die mit diesen Tools geschrieben wurden). RSH, RCP und REXEC werden hier erläutert , wenn Sie sich mehr für ältere Programme interessieren.

Ich überprüfte die laufenden Dämonen und fand nichts Verdächtiges. Danke, als akzeptierte Antwort zu markieren. JohnEye vor 9 Jahren 0

Verwandte Probleme