我想在Unix下的安全問題,以禁用RSH,但這樣做之後,我要檢查是否有服務用它來處理它,讓任何人知道我可以列出所有的服務或應用程序中使用RSH?如何檢查哪些服務在unix-aix中使用rsh?
回答
幾乎沒有什麼用RSH。某些系統將通過使用rsh
通過運行rmt(8)轉儲到遠程磁帶驅動器來執行遠程備份。但是,如果遠程客戶機正在使用您的系統進行磁帶備份,那麼您已經知道了。除此之外,什麼也沒有。
在你的位置,我想簡單地禁用該服務。無論如何,目前沒有任何用於生產工作的Unix系統應該能夠使用rsh
。
如果您非常謹慎,可以使用tcpwappers之類的東西修改inetd.conf
條目rsh
,以便嘗試使用rsh
會向系統日誌生成日誌消息。您也可以使用tcpwrappers在發出日誌消息後允許請求,或者刪除連接。
謝謝你的回答:) – 2012-03-07 11:58:03
當您從主機A rsh到主機B,你應該看到了主機B的訪問日誌這樣的登錄(wtmp文件/ BTMP)。
如果你想發現這只是在主機A上,似乎你需要通過你的所有服務/ cron作業掃描/等,並檢查一個接一個。
如果你確定了RSH火災足夠頻繁(每年如不只有一次),鏡像交換機上的網絡端口(連接到主機A),捕獲的數據包,看看它去。
我沒有找到任何一個上面的日誌文件,我剛剛發現/ etc下的utemp,它是加密的 – 2012-03-05 10:50:19
- 1. 如何檢查我正在使用哪個Web服務?
- 2. 如何檢查在OpenMPI中使用哪些MCA參數?
- 3. 如何檢查在PHP中使用哪些列和表格
- 4. Netflix正在使用哪些AWS服務?
- 5. 檢查哪些端口正在使用
- 6. 如何檢查在firebug中調用了哪些JavaScript函數
- 7. 檢查哪些代碼使用權限
- 8. 使用.Net如何檢查哪些用戶在遠程服務器上打開了資源(文件/共享)?
- 9. 如何查找在DevExpress XtraGrid中檢查哪些複選框?
- 10. 如何檢查在外部服務器上使用哪個dns客戶端?
- 11. Windows Server 2008/Vista - 檢查安裝了哪些服務器角色
- 12. 如何檢查在web應用程序中使用哪些圖像/ css/javascript?
- 13. 使用ADSI查詢服務狀態 - 需要哪些權限?
- 14. Maven:如何檢查哪些罐子根本沒有被使用
- 15. 如何檢查使用c激活哪些窗口功能
- 16. 如何使服務檢查wifi狀態?
- 17. 使用grunt檢查遠程目錄中存在哪些文件
- 18. 如何跟蹤哪些事務掛在SQL服務器上
- 19. 如何檢查目錄中存在哪些文件?
- 20. 如何檢查哪些程序計劃在Windows中運行?
- 21. 如何確定在datagridview中的哪些單元格被檢查?
- 22. 如何檢查哪些值在字典中有重疊鍵?
- 23. 如何用VB.net檢查服務器?
- 24. 如何檢查服務器上存在
- 25. 如何檢查@PreAuthorize正在查看哪些角色?
- 26. 如何檢測ASP.NET請求使用哪個Web服務協議?
- 27. 哪些Instant Messenger服務可以使用某些服務器端代碼?
- 28. 哪些Azure服務是PaaS?
- 29. 在MySQL中檢查服務器中的某些數據
對不起,不是編程問題。投票轉移到superuser.com。祝你好運。 – shellter 2012-03-05 14:09:44
在unix.stackexchange上可能更好,而不是超級用戶。 – 2012-03-05 14:30:59