Как я могу проверить, какие службы используют rsh в unix-aix?

Question

Я хочу отключить rsh в моем unix-окне из-за проблем безопасности, но после этого мне нужно проверить, использует ли какой-либо сервис его для обработки, чтобы кто-нибудь знал, как я могу перечислить все сервисы или приложения, использующие rsh?

Answer 1

Когда вы перемещаетесь с хоста A на хост B, вы должны увидеть такой логин в журнале доступа хоста B (wtmp / btmp).

Если вы хотите обнаружить это только на хосте A, похоже, вам нужно просмотреть все ваши сервисы / cron / и т. Д. И проверить один за другим.

Если вы уверены, что rsh запускается достаточно часто (например, не только один раз в год), отразите сетевой порт на коммутаторе (который подключается к хосту A), перехватите пакеты и посмотрите, куда они направляются.

Answer 2

Почти ничего не использует rsh. Некоторые системы будут выполнять удаленное резервное копирование, используя rsh для создания дампа на удаленный стример, выполнив rmt (8) . Но если бы ваша система использовалась удаленными клиентами для резервного копирования на ленту, вы бы об этом знали. Кроме этого не будет ничего.

На вашем месте я бы просто отключил услугу. Ни одна система Unix, предназначенная для производственных работ, в любом случае не должна поставляться с включенной rsh.

Если вы очень осторожны, вы можете изменить свою запись inetd.conf для rsh, используя что-то вроде tcpwappers, чтобы при попытках использовать rsh выдавалось сообщение в системный журнал. Вы также можете использовать tcpwrappers, чтобы разрешить запрос после выдачи сообщения журнала или сбросить соединение.