如何在debian 7.8上禁用rsh和rlogin服务

在Debian 7.8上禁用rsh和rlogin服务，可以按照以下步骤进行操作：

登录到Debian 7.8的服务器上，以root用户身份执行以下命令，打开rsh和rlogin服务的配置文件：

vi /etc/inetd.conf

在打开的配置文件中，找到包含rsh和rlogin的行，并在行首添加注释符号“#”，将其禁用。例如：

#shell stream tcp nowait root /usr/sbin/tcpd in.rshd

#login stream tcp nowait root /usr/sbin/tcpd in.rlogind

保存并关闭文件。
重新加载inetd服务，使配置生效。执行以下命令：

/etc/init.d/inetd reload

或者

service inetd reload

这将重新加载inetd服务并应用配置更改。

确认rsh和rlogin服务已被禁用。可以执行以下命令检查：

netstat -tuln | grep -E "514|513"

如果没有任何输出，表示rsh和rlogin服务已成功禁用。

请注意，以上步骤仅适用于Debian 7.8版本，并且假设您具有root用户权限。禁用rsh和rlogin服务可以提高系统的安全性，因为这些服务存在安全风险，建议禁用或限制其使用。

关于Debian 7.8、rsh和rlogin服务的更多信息，您可以参考腾讯云的相关文档：

Debian 7.8官方网站：https://www.debian.org/releases/wheezy/
rsh服务：https://www.debian.org/doc/manuals/debian-reference/ch05.en.html#_the_rsh_service
rlogin服务：https://www.debian.org/doc/manuals/debian-reference/ch05.en.html#_the_rlogin_service

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

在本教程中，您将安装和配置Postfix，以便它可以仅用于本地应用程序发送电子邮件 - 即与Postfix安装在同一服务器上的电子邮件。你为什么想这么做？...如果您已使用第三方电子邮件提供商发送和接收电子邮件，则无需运行自己的邮件服务器。...在本教程中，您将在Debian 9上安装和配置Postfix作为仅发送SMTP服务器。...先决条件要学习本教程，您需要：一个Debian 9服务器，使用Debian 9初始服务器设置教程和具有sudo权限的非root用户进行设置。...但是，如果您想向潜在的网站用户发送电子邮件（例如留言板注册的确认电子邮件），您一定要设置SPF记录和DKIM，以便您的服务器电子邮件更有可能被视为合法。

3.7K7 4

如何在Debian 8上使用uWSGI和Nginx为Django应用程序提供服务

在本教程中，我们将演示如何在Debian 8上安装和配置某些组件以支持和服务Django应用程序。我们将配置uWSGI应用程序容器服务器以与我们的应用程序进行交互。...准备在开始之前，您应该拥有一个在root用户服务器上可以使用sudo命令权限的非root用户。没有服务器的同学可以在这里购买。我们将在两个不同的虚拟环境中安装Django。...您可能必须调整防火墙设置以允许流量到我们的Django开发服务器，我们将在端口8080上运行。...对于我们的演示，我们告诉它在端口8080上提供HTTP服务。如果您在浏览器访问服务器的域名或IP地址+:8080，您将再次看到您的站点（/admin界面中的静态元素，如CSS，将无法使用）。...由于所有组件都在单个服务器上运行，因此我们可以使用Unix socket，而不是使用网络端口。这更安全，性能更好。

3.3K0 0

VPS安全之SSH设置

SSH服务的配置文件位于/etc/ssh/sshd_config，我们的安全设置都是围绕此文件展开，所以修改前最好先备份一次，以免出现无法登陆的情况。...hosts.deny ALL: 192.168.200.09 # 希望禁止的IP 禁止空密码登陆 # vim /etc/ssh/sshd_config PermitEmptyPasswords no 禁用用户的...在正确配置了 .rhosts 文件的远程计算机上运行 rcp、rexec 或 rsh 命令时，您不必提供远程计算机的登录和 # vim /etc/ssh/sshd_config IgnoreRhosts...yes 禁用基于主机的身份验证 # vim /etc/ssh/sshd_config HostbasedAuthentication no 删除不安全文件从系统上删除 rlogin 和 rsh 二进制程序...，并将它们替代为 SSH 的一个 symlink： # find /usr -name rsh /usr/bin/rsh # rm -f /usr/bin/rsh # ln -s /usr/bin/ssh

7803 0

20个Linux服务器安全强化建议（一）

本文所有的建议都基于CentOS、RHEL系统或者Ubuntu/Debian的发行版本。 #1、加密数据通信方式。...#1.1、避免使用FTP、Telnet和Rlogin/Rsh服务在大多数的网络配置下，用户名、密码，FTP / telnet /rsh 命令和传输的文件能够被同网段的任何人使用包嗅探软件监听。...你确实需要服务器上安装的所有服务吗？避免安装不必要的服务就是避免漏斗。使用 RPM 包管理工具，例如 yum 或者 apt-get 、dpkg 来检查系统上安装的软件包，同时删除不必要的包。...4 5 或者 6 7 # dpkg --list 8 # dpkg --info packageName 9 # apt-get remove packageName #3、每个系统或实例上只运行一种服务...将不同的服务运行在单独的服务器或虚拟化实例中。例如：如果黑客攻破Apache进入到系统中，他就可以访问部署在这台服务器上的Mysql、E-Mail等其他服务，尽量不要这么做。

1.4K2 0

暴力破解工具Hydra

、Rsh、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP、SOCKS5、SSH（v1和v2）、Subversion、Teamspeak（TS2）、Telnet、VMware-Auth...Hydra的安装与使用 Hydra可以在Debian和Ubuntu等环境下安装和使用。...1．在Debian和Ubuntu环境下安装Hydra 如果是Debian和Ubuntu发行版，会自带Hydra，可直接使用apt-get命令在线安装，命令如下。...-C FILE：使用冒号分割格式，如“登录名:密码”代替“-L”和“-P”参数。 -e nsr：可选选项，“n”表示空密码试探，“s”表示使用指定用户和密码试探。...-R：继续上一次破解。 -S：采用SSL链接。 -s PORT：可通过这个参数指定非默认端口。 -U：服务模块使用细节。 -h：更多的命令行选项（完整的帮助文档）。

3.7K2 0

提高linux服务器的安全性的几个办法

禁用用户名密码登录使用ssh登录的时候，我们除了使用用户名密码登录之外，我们还可以使用秘钥来进行登录。...打开日志记录和审计日志我们应该将我们的日志记录打开，并时常检查我们的日志，比如一些非法登录，一些非法访问，在日志记录中都有，对于一些非法ip攻击我们都可以在日志中进行查看获取。...禁用不需要的服务默认情况下，linux为我们提供了很多的服务，有些服务我们是不需要的，我们就可以把它们禁用掉，这样不仅节省了服务器的资源，还能避免有些服务被攻击。...避免使用ftp，telnet,rsh等服务虽然 FTP 和 telnet 很多时候仍在使用，但 rsh 和 rlogin 是遗留程序/服务。应该避免使用它们。...始终建议使用带有公钥私钥对的 SSH 来访问和转发敏感信息。

9944 0

小白博客 Linux下暴力破解工具Hydra详解

, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2),...The Hackers Choice http://www.thc.org/thc-hydra 二、安装 1、安装相关依赖包 Ubuntu/Debian apt-get install...和Ubuntu发行版，源里自带hydra，直接用apt-get在线安装。...snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等...OPT 可选项四、实例 1、手动创建用户名字典和密码字典，这里只是为了演示，只加了几个用户名和弱口令。

2.8K7 0

【愚公系列】《网络安全应急管理与技术实践》 022-网络安全应急技术与实践（主机层-Linux 检查演练）

确保防火墙和其他网络安全措施正常运行7 应用程序检查检查系统上安装的应用程序的版本和安全性，确保它们是最新的和可信的8 系统性能检查检查系统的性能指标，如CPU使用率、内存使用率和磁盘空间等，以确保系统正常运行...(3) 禁用不必要的服务，如Finger、Telnet、FTP、sendmail、Time、Echo、Discard、Daytime、Chargen、comsat、klogin、ntalk、talk、tfp...、uucp、imap、pop3、GUI、X Windows、shell、rlogin、rsh、rep、X字体、SMB、NFS、NIS打印后台服务、Web服务进程、SNMP进程、DNS服务、SQL服务、Webmin...(12) 对于其他卫P，应禁止 root 远程登录，禁用方法如下： ① 应禁止 root 直接远程登录，在/etc/security/user 文件中设置 rlogin=false。...(3) 检查是否删除多余组件和应用程序，应禁用多余服务。 (4) 检查软件安装情况，查看是否应删除多余组件和应用程序。 (5) 检查补丁安装前是否进行安全性和兼容性测试。

1132 0

Linux 常用命令全拼

ldd：List dynamic dependencies insmod：Install module rmmod：Remove module lsmod：List module 文件结尾的"rc"（如....bashrc、.xinitrc等）：Resource configuration Knnxxx /Snnxxx（位于rcx.d目录下）：K（Kill）；S(Service)；nn（执行顺序号）；xxx（服务标识...package manager apt：Advanced package tool（Debian或基于Debian的发行版中提供）其他 Linux 命令缩写 bin = Binaries (二进制文件...PHP HypertextPreprocessor PS = Prompt String Perl = “Pratical Extraction and Report Language”(实际的抽取和报告语言..., rlogin, rvim中的 r = Remote rxvt = ouR XVT seamoneky = 我 sed = Stream Editor seq = SEQuence shar

9991 0

5分钟带你了解Linux常用命令全称

List dynamic dependencies insmod：Install module rmmod：Remove module lsmod：List module 文件结尾的"rc"（如....bashrc、.xinitrc等）：Resource configuration Knnxxx /Snnxxx（位于rcx.d目录下）：K（Kill）；S(Service)； nn（执行顺序号）；xxx（服务标识...package manager apt：Advanced package tool（Debian或基于Debian的发行版中提供部分Linux命令缩写） bin = Binaries (二进制文件...PHP HypertextPreprocessor PS = Prompt String Perl = "Pratical Extraction and Report Language"(实际的抽取和报告语言..., rlogin, rvim中的 r = Remote rxvt = ouR XVT seamoneky = 我 sed = Stream Editor seq = SEQuence shar

1.1K4 0

Linux SSH密码暴力破解技术及攻防实战

所制定；SSH 为建立在应用层基础上的安全协议。...2.安装（1）Debian和Ubuntu安装如果是Debian和Ubuntu发行版，源里自带hydra，直接用apt-get在线安装： sudo apt-get install libssl-dev...、rlogin、smbnt、smtp、svn和vmauthd协议账号暴力破解。...执行效果如图15所示，分别对centos服务器地址192.168.157.147和kali linux 地址192.168.157.144进行扫描，可以看出一个是SSH-2.0-OpenSSH_5.8p1Debian.../configuremakemake install （6）使用ssh root@ target_ip即可免密码登录 3.ssh公钥免密将本地计算机生成公私钥，将公钥文件复制到需要连接的服务器上的~/

8.7K10 0

linux常用命令全拼（更好理解）

ldd：List dynamic dependencies insmod：Install module rmmod：Remove module lsmod：List module 文件结尾的”rc”（如....bashrc、.xinitrc等）：Resource configuration Knnxxx /Snnxxx（位于rcx.d目录下）：K（Kill）；S(Service)； nn（执行顺序号）；xxx（服务标识...package manager apt：Advanced package tool（Debian或基于Debian的发行版中提供）部分Linux命令缩写 bin = Binaries (二进制文件)...PHP HypertextPreprocessor PS = Prompt String Perl = “Pratical Extraction and Report Language”(实际的抽取和报告语言...REVerse rm = ReMove rn = Read News roff = RunOFF rpm = RPM Package Manager = RedHat PackageManager rsh

1.4K4 2

为什么你的服务器总被入侵？SSH密码暴力破解实战

，由IETF的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。...2.安装（1）Debian和Ubuntu安装如果是Debian和Ubuntu发行版，源里自带hydra，直接用apt-get在线安装： sudo apt-get install libssl-dev...、rlogin、smbnt、smtp、svn和vmauthd协议账号暴力破解。...执行效果如图15所示，分别对centos服务器地址192.168.157.147和kali linux 地址192.168.157.144进行扫描，可以看出一个是SSH-2.0-OpenSSH_5.8p1Debian.../configuremakemake install （6）使用ssh root@ target_ip即可免密码登录 3.ssh公钥免密将本地计算机生成公私钥，将公钥文件复制到需要连接的服务器上的~/

15.2K9 0

Linux命令缩写英文对照记忆（〇）转

ldd：List dynamic dependencies insmod：Install module rmmod：Remove module lsmod：List module 文件结尾的"rc"（如....bashrc、.xinitrc等）：Resource configuration Knnxxx / Snnxxx（位于rcx.d目录下）：K（Kill）；S(Service)；nn（执行顺序号）；xxx（服务标识...package manager apt：Advanced package tool（Debian或基于Debian的发行版中提供）部分Linux命令缩 bin = BINaries #下面的是一些二进制程序文件...REVerse rm = ReMove rn = Read News roff = RunOFF rpm = RPM Package Manager = RedHat Package Manager rsh..., rlogin, rvim中的r = Remote rxvt = ouR XVT seamoneky = 我 sed = Stream EDitor seq = SEQuence shar = SHell

1.7K2 0

linux命令英文缩写的含义（方便记忆）

List dynamic dependencies insmod：Install module rmmod：Remove module lsmod：List module 文件结尾的"rc"（如....bashrc、.xinitrc等）：Resource configuration Knnxxx / Snnxxx（位于rcx.d目录下）：K（Kill）；S(Service)；nn（执行顺序号）；xxx（服务标识...package manager apt：Advanced package tool（Debian或基于Debian的发行版中提供）部分Linux命令缩写: bin = BINaries #下面的是一些二进制程序文件...REVerse rm = ReMove rn = Read News roff = RunOFF rpm = RPM Package Manager = RedHat Package Manager rsh..., rlogin, rvim中的r = Remote rxvt = ouR XVT seamoneky = 我 sed = Stream EDitor seq = SEQuence shar = SHell

2.8K2 0

25个必须记住的SSH命令

telnet，rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的，但SSH是加密的，OpenSSH加密所有通信（包括密码），有效消除了窃听，连接劫持和其它攻击。...此外，OpenSSH提供了安全隧道功能和多种身份验证方法，支持SSH协议的所有版本。 SSH是一个非常伟大的工具，如果你要在互联网上远程连接到服务器，那么SSH无疑是最佳的候选。...11、端口检测（敲门） knock 3000 4000 5000 && ssh -p user@host && knock 5000 4000 3000 在一个端口上敲一下打开某个服务的端口（如...如果是Debian： apt-get install pv 如果是Fedora： yum install pv （可能需要启用额外的软件仓库）。...rsync命令，当你通过V**传输大文件，如备份的数据库时这个命令非常有用，需要在两边的主机上安装rsync。

1.4K2 0

Windows下通过cmd命令行登录远程云服务器(ssh)操作

ssh协议 Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。...SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输，SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。...而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。...OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控制和文件传输过程中的数据，并由此来代替原来的类似服务。链接远程云服务器 ssh root@服务器的公网IP ?

21.8K3 0

5分钟带你了解 Linux 常用命令全称！

ldd：List dynamic dependencies insmod：Install module rmmod：Remove module lsmod：List module 文件结尾的"rc"（如....bashrc、.xinitrc等）：Resource configuration Knnxxx /Snnxxx（位于rcx.d目录下）：K（Kill）；S(Service)； nn（执行顺序号）；xxx（服务标识...package manager apt：Advanced package tool（Debian或基于Debian的发行版中提供部分Linux命令缩写） bin = Binaries (二进制文件)...PHP HypertextPreprocessor PS = Prompt String Perl = "Pratical Extraction and Report Language"(实际的抽取和报告语言...REVerse rm = ReMove rn = Read News roff = RunOFF rpm = RPM Package Manager = RedHat PackageManager rsh

1.2K1 0

如何合理设置SCO Unix系统的安全级别

指定主控台及终端登录的限制　　如果你希望root用户只能在某一个终端（或虚屏）上登录，那么就要对主控台进行指定，例如：指定root用户只能在主机第一屏tty01上登录，这样可避免从网络远程攻击超级用户...其中，/etc /hosts.equiv列出了允许执行rsh、rcp等远程命令的主机名字；.rhosts在用户目录内指定了远程用户的名字，其远程用户使用本地用户账户执行rcp、rlogin和rsh等命令时不必提供口令...在.rhosts中尽量不用“+ +”，因为它可以使任何主机的用户不必提供口令而直接执行rcp、rlogin和rsh等命令。　　...其中ftp、telnet、rcmd、rlogin和finger等都由inetd来启动对应的服务进程。因此，从系统安全角度出发，我们应该合理地设置/etc/inetd.conf文件，将不必要的服务关闭。...转载本站文章请保留原文链接，如文章内说明不允许转载该文章，请不要转载该文章，谢谢合作。

3892 0

Metasploitable2使用指南

服务：Unix基础 TCP端口512,513和514为著名的rlogin提供服务。在系统中被错误配置从而允许远程访问者从任何地方访问（标准的，rhosts + +）。...要利用这个配置，确保rsh客户端已经安装（在ubuntu上），然后以root权限运行下列命令，如果被提示需要一个SSH秘钥，这表示rsh客户端没有安装，ubuntu一般默认使用SSH。...通过在一个系统命令后面添加两个字母”AB“发送给被攻击服务器任意一个监听该端口来触发。metasploit上已经已经有攻击模块来获得一个交互的shell，请看下面列子。...弱口令除了上面介绍的公开的后门和错误配置以外，Metasploit2 上不管是系统还是数据口账户都有非常严重的弱口令问题。最初的管理员登陆密码和登录名msfadmin相同。...除了这些系统层面的账户，PostgreSQL 服务可以通过默认的用户名postgres和密码postgres登陆。MySQL 服务也开放，用户名为root同时为空口令。

3.7K9 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云