Was sind Vertrauensdienste und wie können sie deaktiviert werden?

1

Eine kürzlich durchgeführte Sicherheitsüberprüfung besagt, dass sich in unserem Netzwerk Maschinen befinden, die "Vertrauensdienste wie Rexec, Rlogin und Rshell" ausführen. Weiter heißt es, dass diese Dienste dazu verwendet werden können, "eine Vertrauensbeziehung zwischen Systemen herzustellen".

Ich habe versucht zu sehen, ob Befehle wie rsh im System vorhanden sind und gefunden haben, während rexec ist nicht beides vorhanden rsh und rlogin sind symlinks zu ssh. Was bedeutet das? Tut ssh die Funktionalität bereitstellen oder nur den sicheren Ersatz?

Wie finde ich heraus, ob die Dienste tatsächlich auf dem System (Debian) laufen und wie kann ich sie deaktivieren?

JohnEye
quelle

Antworten:

2

Das klingt für mich nach einem falschen Positiv. Wenn auf den Maschinen nicht rshd oder rexecd ausgeführt wird, sollte dies kein Problem sein. Diese wurden vor der Existenz von ssh verwendet und sollten vermieden werden, da sie nur den Authentifizierungsteil der Verbindung verschlüsseln, während ssh die gesamte Sitzung verschlüsselt.

Wie Sie sehen können, haben die meisten Maschinen nicht einmal die eigentlichen Programme auf dem System, sondern symbolisieren es einfach mit ssh (wahrscheinlich, um ältere Skripts zu unterstützen, die mit diesen Tools geschrieben wurden). RSH, RCP und REXEC werden erklärt Hier wenn Sie sich mehr für ältere Programme interessieren.

alxjsn
quelle
Ich überprüfte die laufenden Dämonen und fand nichts Verdächtiges. Danke, als akzeptierte Antwort zu markieren.
JohnEye