rlogin ingresa sin pedir PWD

Hola,
Me gustaría saber si alguien me puede ayudar a resolver este problema de seguridad. Les doy el ejemplo de lo que me sucede:
Hago un telnet y me pide el usuario y la pwd, pero cuando hago un rlogin (desde el QVNET por ejemplo) le pongo el usuario e ingresa directamente al servidor sin pedir la PWD, lo que ocasiona que con solo saber el usuario ingresen al sistema.

Gracias por su ayuda.
Saludos, Pildo.

Si desactivas rlogin? y el mismo telnet y usas ssh.

En realidad no puedo desactivar el rlogin porque esta es muy utilizado, ademas hay dos servidores en los cuales por mas que haga el rlogin estos si me piden la PWD, pero el tema es que no puedo encontrar donde esta la diferencia, si es en los archivos HOSTS o en algun otro tipo de archivos de configuracion.

Gracias por la respuesta.

Saludos, Pildo

Me olvide de preguntarte (por las dudas que sea la unica solucion) como se desactiva el rlogin?

Muchas Gracias.
Saludos, Pildo.

Bueno, yo nunca use rlogin y nose que puerto ni el nombre del servicio que es, pero vamos a hacerlo, empieza a hacer auditoria a tu sistema, dime que distro usas? dependiendo de eso tenemos que ver como se esta ejecutando el proceso y pararlo, si es redhat busca por /etc/xinetd.d/ o en consola ejecuta setup y en la parte de servicios, también podes hacer
chkconfig --list para que te de una lista de todos servicios que se estan ejecutando en los niveles de arrancada del sistema y cuando localises rlogin lo desactivas de la forma
chkconfig --level xxxx rlogin off
donde xxxx serian los número de niveles de corrida que aparece según el chkconfig --list y rlogin el nombre que tiene según el mismo comando chkconfig --list, podes seguir haciendo nmap 127.0.0.1 para ver los puertos que tienes levantado y ver cuando se detenga el rlogin.

Si usas otro sistema que nosea redhat tendrias que ver el fichero /etc/initd.conf que lo más seguro y tiene una linea que es donde se habilita el rlogin. Bueno empieza a buscar y me cuentas los resultados.