각종 r* 명령들
rcp rsh등 원격서버에 작업하는 프로그램들은 위험합니다.
보통 .rhost등의 설정파일을 남기는데
rsh등은 원격서버에 로그인 없이 원격서버의 쉘을 실행하거나 rcp등처럼 원격으로 파일을 복사할수 있습니다.
rsh, rcp등은 scp(ssh에 포함)등으로 대체하시기 바랍니다.
기존의 rcp패스(/usr/bin등에 rcp로 scp를 링크하면 좋겠군요) rlogin등도 있군요;;
rpm -qf '/usr/bin/rsh'의 명령으로 rsh파일이 속한 rpm을 찾아서 삭제한뒤 안전한 명령등으로 대체하시기 바랍니다.
관련 링크: http://kldp.org/HOWTO/html/Security/Security-HOWTO-8.html
rsh등은 원격서버에 로그인 없이 원격서버의 쉘을 실행하거나 rcp등처럼 원격으로 파일을 복사할수 있습니다.
rsh, rcp등은 scp(ssh에 포함)등으로 대체하시기 바랍니다.
기존의 rcp패스(/usr/bin등에 rcp로 scp를 링크하면 좋겠군요) rlogin등도 있군요;;
rpm -qf '/usr/bin/rsh'의 명령으로 rsh파일이 속한 rpm을 찾아서 삭제한뒤 안전한 명령등으로 대체하시기 바랍니다.
관련 링크: http://kldp.org/HOWTO/html/Security/Security-HOWTO-8.html
'Security' 카테고리의 다른 글
| CGI의 보안취약점 (0) | 2001.09.03 |
|---|---|
| tcpdump(네트워크 모니터링툴) (0) | 2001.09.03 |
| bash_history (0) | 2001.08.31 |
| 센드메일 스팸메일 체크 (2) | 2001.08.28 |
| rpm 파일 변조확인 (0) | 2001.08.21 |