[UNIX] U-21 / r 계열 서비스 비활성화

r command 서비스가 비활성화 되어 있는지 여부를 점검한다.

 

판단 기준 : 불필요한 r 계열 서비스가 비활성화 되어 있는 경우 양호!

 

노답 r 3형제는 주로 백업 용도로 사용된다고 한다. 

 

/etc/hosts.equiv 또는 $HOME/.rhosts파일에 설정 유무를 판단하여 해당 파일이 존재하지 않거나 해당 파일이 존재하지 않으면 사용하지 않는 것으로 파악한다.

 

솔라리스 5.9 이하

# vi /etc/inetd.conf

 

AIX

# cat /etc/inetd.conf | grep rlogin (#처리면 비활성화)

# cat /etc/inetd.conf | grep rsh (#처리면 비활성화)

 

HP-UX

# vi /etc/inetd.conf

r로 시작하는 필드 존재 시 취약

 

솔라리스 5.10 이상

# inetadm | egrep "shell|rlogin|rexec"

 

리눅스(xinetd일 경우)

# ls -aIL /etc/xinetd.d/* | egrep "rsh|rlogin|rexec" | egrep -v "grep|klogin|kshell|kexec"