检测到远端rexec、rlogin、rsh服务正在运行中

环境信息:

       主机:CentOS6.7

  漏扫:绿盟

漏洞成因:

       我在通过yum安装编译需要的以来环境时,自动给我升级了系统内的一些安装包。当我再次利用漏洞进行漏洞修复验证的时候,报告中多出了下图中出现的几个漏洞。

检测到远端rexec、rlogin、rsh服务正在运行中_第1张图片

修复建议:

       漏扫的修复建议是修改/etc/inetd.conf配置文件,但在当前系统中不存在这个文件,这主要是由于xinetd已经取代了inetd,并且提供了访问控制、加强的日志和资源管理功能,已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。那么当我们进入到/etc/xinetd.d/这个文件夹下的时候,对应的服务都出现了。

 

修复过程:

我们以rsh服务为例,直接vi编辑rsh服务对应的配置文件,此处我们对应的是/etc/xinetd.d/rsh文件,将“{ }”中的disable项由原来的no改成yes,如下图所示:

检测到远端rexec、rlogin、rsh服务正在运行中_第2张图片 

按照上面的步骤,再将其他几个不安全的服务关闭掉,最后再将xinetd服务重新启动下

修复验证:

       再次利用漏洞扫描器进行验证的时候,如下图就表示几个不安全服务已经关闭了。

检测到远端rexec、rlogin、rsh服务正在运行中_第3张图片

 

 

       

你可能感兴趣的:(检测到远端rexec、rlogin、rsh服务正在运行中)