REXEC wird häufig mit den anderen r Dienstleistungen verwirrt. Jedoch trägt es kein Verhältnis zu ihnen. REXEC Durchläufe auf TCP Tor 512.
|
|
UNIX Verteilungen versenden häufig ohne ein REXEC Klient Programm—für einiges, dieses bildet den Service geheimnisvoller.
Das REXEC Protokoll wird überwiegend durch Anwendung Programmierer verwendet, um an ein UNIX System entfernt anzuschließen, einen Befehl und Ausgang laufen läßt. Sie tun dies über den REXECREXEC Bibliothekanruf. REXEC verwendet Standardusername und Kennwortauthentisierung. Alle Kommunikationen werden in freien Text zwischen Klienten und Bediener gesendet.
· Rohling-Kraft LOGON-Versuche konnten unbemerkt gehen, während der REXEC Dämon die mitfühlende Protokollierung durchführt.
· Kommunikationen sind unencrypted, damit das ganzes MITM aktiv ist, und passive Angriffe treffen zu.
· Es gibt keine Zugriffskontrolle, die zu REXEC geeinbaut wird. Über der Sperrung des Services oder dem Verwenden von von third-Partei Software hinaus, können Sie nicht definieren, welche Benutzer den Service verwenden können. Folglich könnte ein Benutzer, der normalerweise innen über ein sicheres Protokoll loggt, herauf sein Kennwort (und mehr) über dem Netz im Klartext unbeabsichtigt senden beenden, einfach, indem er eine Klient Anwendung verwendete, die auf REXEC beruht.
· Irgendein REXEC Dämonen produzieren eine andere Fehlermeldung zu einem Klienten, abhängig von, ob das username oder das Kennwort falsch waren. Dieser Verhaltensunterschied ermöglicht Angreifer, gültige usernames zu ermitteln. Wieder gibt Ihr System Informationen frei.
· Sperren Sie REXEC. Wenn Klient Anwendungen auf es bauen, stellen Sie aus einem Migration Weg weg dar und sperren Sie ihn dann.
· Wenn die Sperrung nicht eine Wahl ist, erwägen Sie, SSH zu verwenden, um das Protokoll einen Tunnel anzulegen. SSH liefert Gegenstelle Zugang.
|
|