বিশ্বাস সেবা কি এবং তারা কিভাবে নিষ্ক্রিয় করা যাবে?

একটি সাম্প্রতিক নিরাপত্তা অডিট বলছে যে আমাদের নেটওয়ার্কগুলিতে এমন মেশিন রয়েছে যা "রেক্সেক, রোলগিন এবং রশিহের মতো বিশ্বস্ত পরিষেবাগুলি পরিচালনা করছে"। এটি আরও বলে যে এই পরিষেবাগুলি "সিস্টেমগুলির মধ্যে একটি ট্রাস্ট সম্পর্ক তৈরি করতে" ব্যবহার করা যেতে পারে।

আমি যেমন কমান্ড দেখতে চেষ্টা করেছিলাম rsh সিস্টেম উপস্থিত এবং যখন যে পাওয়া যায় rexec উপস্থিত নেই, উভয় rsh এবং rlogin symlinks হয় ssh। ওটার মানে কি? কি ssh কার্যকারিতা প্রদান, অথবা শুধুমাত্র তার নিরাপদ প্রতিস্থাপন?

সিস্টেমগুলি আসলে ডেবিয়ান (ডেবিয়ান) -এ চলছে কি না এবং কিভাবে আমি তাদের অক্ষম করতে পারি?

এই আমার একটি মিথ্যা ইতিবাচক মত শোনাচ্ছে। যদি মেশিন rshd বা rexecd চলমান না হয় তবে এটি একটি সমস্যা হওয়া উচিত নয়। এসএসএসের আগে এইগুলি ব্যবহার করা হয়েছিল এবং এগুলি এড়িয়ে চলতে হবে কারণ সেগুলি শুধুমাত্র সংযোগের প্রমাণীকরণ অংশ এনক্রিপ্ট করবে তবে এসএসএস পুরো অধিবেশন এনক্রিপ্ট করবে।

আপনি দেখতে পারেন যে, বেশিরভাগ মেশিনগুলিতে সিস্টেমে প্রকৃত প্রোগ্রামও থাকবে না এবং পরিবর্তে এটি ssh এ সিম্পলিং করবে (সম্ভবত এই সরঞ্জামগুলির সাথে লিখিত পুরানো স্ক্রিপ্টগুলিকে সমর্থন করার জন্য)। RSH, RCP, এবং REXEC ব্যাখ্যা করা হয় এখানে আপনি যদি পুরানো প্রোগ্রামে আরো আগ্রহী হন।