跳转至

0103-rsh-uninstalled-rsh 被安装


规则ID

  • 0103-rsh-uninstalled

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • rsh包中包含rsh服务的客户端命令

扫描频率

  • 0 */30 * * *

理论基础

  • 这些遗留的客户端包含许多安全暴露,已被更安全的SSH包取代。即使删除了服务,最好也确保删除了客户端,以防止用户无意中尝试使用这些命令,从而暴露他们的凭据。注意,删除rsh包将删除rsh、rcp和rlogin的客户端。

风险项

  • 数据泄露

审计方法

  • 执行如下命令查看是否安装了rsh包:
# rpm -q rsh
package rsh is not installed

补救

  • 执行如下命令,删除rsh包
    # yum remove rsh
    

影响

  • 许多不安全的服务客户端被用作故障排除工具和在测试环境中使用。卸载它们会抑制测试和故障排除能力。如果需要,建议在使用后,移除客户端,以防止意外或故意误用。

默认值

参考文献

CIS 控制

  • Version 7

2.6处理未经批准的软件

确保未经授权的软件被删除或库存被及时更新

文档评价

文档内容是否对您有帮助? ×