Rexec كثيرا ما يخلط بينها وغيرها من الخدمات ص. ومع ذلك ، يجدر بنا ان لا علاقة لهم. Rexec تدير الميناء 512 على مشاريع التعاون التقني.
|
|
توزيعات يونيكس السفينة في كثير من الاحيان دون وجود برنامج عميل rexec - لبعض ، الامر الذي يجعل خدمة جميع غامضة اكثر.
فان rexec البروتوكول هي التي يغلب عليها يستخدمها تطبيق مبرمجين لربط عن بعد الى نظام يونيكس ، وتدير القيادة ، والخروج. وهي تفعل ذلك عن طريق الدعوة الى rexecrexec المكتبه. Rexec استخدامات القياسيه اسم المستخدم وكلمة السر التوثيق. جميع الرسائل التي ارسلت في نص واضح بين العميل والخادم.
• القوة الغاشمه - تسجيل الدخول محاولات قد تذهب دون ان يلاحظه احد كما rexec شيطان يؤدي قطع الاشجار يرثى لها.
• الاتصالات غير مشفر بحيث تكون كل mitm نشطة ، وتنطبق السلبي الهجمات.
• لا يوجد لمراقبة المنافذ في بنائها الى rexec. بعد تعطيل الخدمة العسكرية او باستخدام طرف ثالث البرمجيات ، انت لا تستطيع ان تحدد التي يمكن للمستخدمين استخدام الخدمة. لذلك المستخدم الذي عادة جذوع الاشجار في طريق آمنة البروتوكول يمكن ان ينتهي له عن غير قصد ارسال كلمة السر (وأكثر) عبر الشبكه في الرسالة الغير مشفره ، ببساطة عن طريق استخدام أحد الزبائن الذي يعتمد على تطبيق rexec.
• بعض rexec الشياطين مختلفة تنتج رسالة الخطأ الى احد الزبائن ، اعتمادا على ما اذا كان اسم المستخدم او كلمة السر غير صحيح. هذه السلوكيه الفرق المهاجمين تصاريح صالحة للتأكد من اسماء المستخدمين. مرة اخرى ، النظام الخاص بك هو الكشف عن المعلومات.
• تعطيل rexec. اذا كان العميل تطبيقات تعتمد عليها ، واصل الرقم أ طريق الهجره بعيدا وثم تعطيله.
• اذا تعطيل ليست خيارا ، والنظر في استخدام 19/4/2001 الى نفق البروتوكول. 19/4/2001 ينص الناءيه محطة الوصول.
|
|