REXEC se confunde a menudo con los otros servicios de r. Sin embargo, no lleva ninguna relación a ellos. Funcionamientos de REXEC en el puerto 512 del TCP.
|
|
Las distribuciones de UNIX envían a menudo sin un programa del cliente de REXEC—para alguno, éste hacen el servicio más misterioso.
El protocolo de REXEC predominately es utilizado por los programadores del uso para conectar remotamente con un sistema de UNIX, funciona un comando, y la salida. Hacen esto vía la llamada de la biblioteca de REXECREXEC. REXEC utiliza la autentificación estándar del username y de la contraseña. Todas las comunicaciones se envían en texto claro entre el cliente y el servidor.
· las tentativas de la conexión de la Bruto-fuerza pudieron ir inadvertidas mientras que el demonio de REXEC realiza la registración lamentable.
· Las comunicaciones son unencrypted de modo que todo el MITM sea activo, y los ataques pasivos se aplican.
· No hay control de acceso construido adentro a REXEC. Más allá de inhabilitar el servicio o de usar software de tercera persona, usted no puede definir qué usuarios pueden utilizar el servicio. Por lo tanto un usuario que entra normalmente vía un protocolo seguro podría terminar encima inadvertidamente de enviar su contraseña (y más) a través de la red en plaintext, simplemente usando un uso del cliente que confía en REXEC.
· Los demonios de algún REXEC producen un diverso mensaje de error a un cliente, dependiendo de si el username o la contraseña era incorrecta. Esta diferencia del comportamiento permite que los atacantes comprueben usernames válidos. Una vez más su sistema está divulgando la información.
· Inhabilite REXEC. Si los usos del cliente confían en él, calcule fuera de una trayectoria de la migración lejos y después inhabilítela.
· Si el inhabilitar no es una opción, considere el usar de SSH para hacer un túnel el protocolo. SSH proporciona el acceso del terminal alejado.
|
|