r-service(rlogin/rsh/rcp)

rlogin (Remote Login: 513/TCP)

rsh (Remote Shell: 514/TCP)

rcp (Remote Copy: 512/TCP)

 

rlogin는 telnet과는 다르게 미리 사용자 인증을 해놓을 수 있어요.

 

미리 인증을 하지 않으면 telnet과 동일하게 ID, PW를 입력해야 됩니다.

 

미리 인증을 하기 위해서 /etc/hosts.equiv, ~/.rhosts 파일에 설정을 해야하는데요.

 

/etc/hosts.equiv 이 파일은 관리자만 설정할 수 있고 root계정에 대해선 정의가 안됩니다.

 

~/.rhosts 이 파일은 각 사용자들이 모두 설정할 수 있고 root 계정도 정의가 됩니다.

 

■ /etc/hosts,equiv, ~/.rhosts 파일의 형식

[ServerName] [UserName]

(예) HostA root

(예) HostA +

(예) + +

+ 는 모든 호스트, 모든 계정이란 의미예요.

 

사용법

# nmap -sV -p 512-514 192.168.10.0/24 (512~514 포트가 열려있는지 확인하시고 하셔야겠죠?)

# rlogin -l root 192.168.10.10 (# yum -y install rsh - 명령어가 없다면 설치해주셔야 합니다)

 

■ 관리자의 보안정책

- /etc/hosts.equiv, ~/.rhosts 파일을 사용하지 못하도록 설정한다.( r-service stop/삭제)

- 관리자는 /etc/hosts.equiv 파일은 되도록 사용하지 않는다.

- 일반 사용자가 ~/.rhosts 파일을 생성했는지 확인 후 삭제 (# find /home -type f -name .rhosts -exec rm -f {} \;)