检测到远端rexec、rlogin、rsh服务正在运行中
环境信息:
主机:CentOS6.7
漏扫:绿盟
漏洞成因:
我在通过yum安装编译需要的以来环境时,自动给我升级了系统内的一些安装包。当我再次利用漏洞进行漏洞修复验证的时候,报告中多出了下图中出现的几个漏洞。
修复建议:
漏扫的修复建议是修改/etc/inetd.conf配置文件,但在当前系统中不存在这个文件,这主要是由于xinetd已经取代了inetd,并且提供了访问控制、加强的日志和资源管理功能,已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。那么当我们进入到/etc/xinetd.d/这个文件夹下的时候,对应的服务都出现了。
修复过程:
我们以rsh服务为例,直接vi编辑rsh服务对应的配置文件,此处我们对应的是/etc/xinetd.d/rsh文件,将“{ }”中的disable项由原来的no改成yes,如下图所示:
按照上面的步骤,再将其他几个不安全的服务关闭掉,最后再将xinetd服务重新启动下
修复验证:
再次利用漏洞扫描器进行验证的时候,如下图就表示几个不安全服务已经关闭了。