0103-rsh-uninstalled-rsh 被安装¶

规则ID¶

• 0103-rsh-uninstalled

类别¶

• system

级别¶

• warn

兼容版本¶

• Linux

说明¶

• rsh包中包含rsh服务的客户端命令

扫描频率¶

• 0 */30 * * *

理论基础¶

• 这些遗留的客户端包含许多安全暴露，已被更安全的SSH包取代。即使删除了服务，最好也确保删除了客户端，以防止用户无意中尝试使用这些命令，从而暴露他们的凭据。注意，删除rsh包将删除rsh、rcp和rlogin的客户端。

风险项¶

• 数据泄露

审计方法¶

• 执行如下命令查看是否安装了rsh包:

# rpm -q rsh
package rsh is not installed

补救¶

• 执行如下命令，删除rsh包

  # yum remove rsh
  

影响¶

• 许多不安全的服务客户端被用作故障排除工具和在测试环境中使用。卸载它们会抑制测试和故障排除能力。如果需要，建议在使用后，移除客户端，以防止意外或故意误用。

默认值¶

参考文献¶

CIS 控制¶

• Version 7

2.6处理未经批准的软件

确保未经授权的软件被删除或库存被及时更新