远端rlogin服务
rlogin服务的认证体系相当简单而易受攻击。攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文。
发布日期:2021-06-28 23:30:51
浏览次数:2
分类:技术文章
本文共 976 字,大约阅读时间需要 3 分钟。
文章目录
Rlogin 命令
rlogin [-8EL][-e <脱离字符> ][-l <用户名称> ][主机名称或IP地址]-E 忽略escape字符-8 只识别8位字的字符-L 允许rlogin会话运行在litout模式-ec 设置escape字符为c-c 断开连接前要求确认-a 强制要求远程主机在发送完一个空的本地用户名之后请求一个密码-f 向远端主机发送一个本地认证-F 向远程主机发送一个可转寄的本地认证-7 强制执行7为的传输-d 打开用于远端主机通信的TCP套接口的调试-k 要求包含远端主机的tisckets-x 启动数据传输的DES加密-4 只使用 kerkberos的版本4的认证选择参数:-e <字符> 设置退出字符-l <用户> 指定登陆的用户-t <终端类型> 设置终端类型 终端类型> 用户> 字符> 用户名称> 脱离字符>
chkconfig --list //检测rlogin服务是否开启# chkconfig rlogin on //开启rlogin服务
rlogin 192.168.1.88 -l root # 指定用户名登录主机
解决方法
- 在“/etc/inetd.conf”里注释掉“rlogin”行;
- 使用ssh或者openssh代替rlogin。
inetd(也叫做“超级服务器”)根据网络请求装入网络程序。 inetd.conf文件告诉 inetd监听哪些网络端口,为每个端口启动哪个服务。把 Linux系统放在任何网络环境中,要做的第一件事就是了解服务器到底提供哪些服务。
改变了inetd.conf文件之后,别忘了给 inetd进程发一个 SIGHUP信号(killall -HUP inetd)。
[root]# killall -HUP inetd[root]# chattr -i /etc/inetd.conf #文件不可改变的,不能删除或重命名,不能创建这个文件的链接,不能往这个文件里写数据。只有系统管理员才能设置和清除这个属性
端口配置文件(513):
/etc/pam.d/login
转载地址:https://blog.csdn.net/ynchyong/article/details/114118495 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
感谢大佬
[***.8.128.20]2024年04月19日 05时11分40秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
微信小程序---实现点击图片预览
2019-04-29
微信小程序--长按保存图片
2019-04-29
微信小程序---判断是IOS还是安卓
2019-04-29
【ES6系列】数组去重
2019-04-29
微信小程序---解决vant--SwipeCell右滑组件无样式
2019-04-29
微信小程序杂技之--上传一张或者多张图片
2019-04-29
微信小程序杂技之---九宫格图片排版与操作
2019-04-29
JS特训之定时器的使用与清除
2019-04-29
进阶的微信小程序--获取元素的高度
2019-04-29
Vue电商项目之放大镜插件的使用
2019-04-29
VUE进阶之使用vue-draggable拖拽
2019-04-29
微信小程序特训之父子组件传值
2019-04-29
解除端口占用 Address already in use::8000
2019-04-29
VUE之axios解决跨域方案
2019-04-29
nodeJS学习------拿到数据有RowDataPacket处理
2019-04-29
vue-cli3中引入less,scss等解决方案
2019-04-29
vue使用swiper插件修改左右箭头的默认样式
2019-04-29
微信小程序--拿到时间戳 转换 并绑定
2019-04-29