检测到远端rlogin服务正在运行中

漏洞名称

检测到远端rlogin服务正在运行中

 

漏洞描述

 

rlogin服务的认证体系相当简单而易受攻击。攻击者可以通过该服务远程暴力穷举猜测用户名、口令，也可以监听其它授权用户的通信过程以获取口令明文。

 

 

 

解决方法

 

 

* 在“/etc/inetd.conf”里注释掉“rlogin”行；

 

* 使用ssh或者openssh代替rlogin。