Я хочу отключить rsh в своем блоке unix для проблем безопасности, но после этого мне нужно проверить, не использует ли какая-либо служба для его обработки, чтобы кто-нибудь знал, как я могу перечислить все службы или приложения, используя rsh?Как я могу проверить, какие службы используют rsh в unix-aix?
Практически ничто не использует rsh. Некоторые системы будут делать удаленные резервные копии, используя rsh, чтобы сбрасывать на удаленный стример, запустив rmt(8). Но если ваша система использовалась удаленными клиентами для создания резервных копий на магнитной ленте, вы уже знаете. Помимо этого ничего не будет.
В вашем положении я бы просто отключил сервис. Никакие системы Unix, предназначенные для производственных работ, должны поставляться с rsh включенными в эти дни в любом случае.
Если вы очень осторожны, вы можете изменить ваш inetd.conf запись для rsh, используя что-то вроде tcpwappers так, что попытки использовать rsh сгенерирует сообщение журнала в системный журнал. Вы также можете использовать tcpwrappers, чтобы либо разрешить запрос после выдачи сообщения журнала, либо отказаться от соединения.
спасибо за этот ответ :) –
Когда вы используете rsh от хоста A до хоста B, вы должны увидеть такой логин в журнале доступа хоста B (wtmp/btmp).
Если вы хотите обнаружить это только на хосте A, вам кажется, что вам нужно просмотреть все ваши услуги/cron job/etc и проверить один за другим.
Если вы уверены, что rsh срабатывает достаточно часто (например, не один раз в год), зеркально отобразите сетевой порт коммутатора (который подключается к хосту A), захватите пакеты и посмотрите, куда они идут.
Я не нашел ни одного из вышеуказанных файлов журнала, я только что нашел utemp под/etc и зашифрован –
извините, а не вопрос программирования. Голосование, чтобы перейти на superuser.com. Удачи. – shellter
Наверное, лучше на unix.stackexchange, а не на суперпользователе. –