检测到远端rexec、rlogin、rsh服务正在运行中

环境信息：

       主机：CentOS6.7

　　漏扫：绿盟

漏洞成因：

       我在通过yum安装编译需要的以来环境时，自动给我升级了系统内的一些安装包。当我再次利用漏洞进行漏洞修复验证的时候，报告中多出了下图中出现的几个漏洞。

修复建议：

       漏扫的修复建议是修改/etc/inetd.conf配置文件，但在当前系统中不存在这个文件，这主要是由于xinetd已经取代了inetd，并且提供了访问控制、加强的日志和资源管理功能，已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。那么当我们进入到/etc/xinetd.d/这个文件夹下的时候，对应的服务都出现了。

 

修复过程：

我们以rsh服务为例，直接vi编辑rsh服务对应的配置文件，此处我们对应的是/etc/xinetd.d/rsh文件，将“{ }”中的disable项由原来的no改成yes，如下图所示：

 

按照上面的步骤，再将其他几个不安全的服务关闭掉，最后再将xinetd服务重新启动下

修复验证：

       再次利用漏洞扫描器进行验证的时候，如下图就表示几个不安全服务已经关闭了。