rexec往往混淆与其他r服务。 然而,它并没有关系给他们。 rexec运行在tcp端口512 。
|
|
unix的分布往往船没有rexec客户端程序,为一些人来说,这使得服务都更加扑朔迷离。
该rexec议定书是主要使用的应用程序进行远程连接到unix系统,运行命令,并退出。 他们这样做,透过rexecrexec图书馆呼吁。 rexec使用标准的用户名和密码认证。 所有通讯都派出了明确的文本之间的客户机和服务器。
•强权武力登录尝试可能会被忽视,因为rexec守护程序履行可怜伐木。
•通信是不加密,使全体平均值,是积极,消极攻击适用。
•有没有进出控制内建于rexec 。 以后禁用的服务或使用第三方软件,你无法确定哪些用户可以使用这项服务。 因此,用户通常以原木通过一个安全协议,最终可能在无意中把他的密码(多) ,整个网络中明文,干脆用客户端应用程序依赖rexec 。
-一些r exec守护进程产生不同的错误信息传递到客户端,这取决于是否有使用者名称或密码不正确。 这种行为差异许可证攻击,以确定有效用户名。 再次,你的制度是信息披露。
•禁用rexec 。 如果客户端应用程序依赖它,思出的迁移路径距离,然后禁用它。
•如果禁用,是不是一种选择,可以考虑用ssh到隧道议定书。 ssh的规定,远程终端接入。
|
|