Что такое трастовые службы и как их можно отключить?
Недавний аудит безопасности показал, что в нашей сети есть машины, на которых запущены "службы доверия, такие как Rexec, Rlogin и Rshell". Далее говорится, что эти услуги могут использоваться для "создания доверительных отношений между системами".
Я пытался увидеть, есть ли такие команды, как rsh присутствуют в системе и обнаружили, что пока rexec нет, оба rsh а также rlogin являются символическими ссылками на ssh, Что это значит? Есть ли ssh обеспечить функционал или только его безопасную замену?
Как узнать, действительно ли службы запущены в системе (Debian) и как их отключить?
1 ответ
Это звучит как ложный позитив для меня. Если на машинах не запущены rshd или rexecd, это не должно быть проблемой. Они использовались до того, как существовал ssh, и их следует избегать, поскольку они шифруют только часть аутентификации соединения, тогда как ssh будет шифровать весь сеанс.
Как вы можете видеть, большинство машин даже не имеют реальных программ в системе, а вместо этого просто символически связывают их с ssh (возможно, для поддержки старых сценариев, написанных с помощью этих инструментов). RSH, RCP и REXEC объясняются здесь, если вы заинтересованы в более старых программах.