REXEC

Bookmark and Share this Article Original English article

REXEC se confunde a menudo con los otros servicios de r. Sin embargo, no lleva ninguna relación a ellos. Funcionamientos de REXEC en el puerto 512 del TCP.

Las distribuciones de UNIX envían a menudo sin un programa del cliente de REXEC—para alguno, éste hacen el servicio más misterioso.

El protocolo de REXEC predominately es utilizado por los programadores del uso para conectar remotamente con un sistema de UNIX, funciona un comando, y la salida. Hacen esto vía la llamada de la biblioteca de REXECREXEC. REXEC utiliza la autentificación estándar del username y de la contraseña. Todas las comunicaciones se envían en texto claro entre el cliente y el servidor.

Riesgos de REXECREXEC

· las tentativas de la conexión de la Bruto-fuerza pudieron ir inadvertidas mientras que el demonio de REXEC realiza la registración lamentable.

· Las comunicaciones son unencrypted de modo que todo el MITM sea activo, y los ataques pasivos se aplican.

· No hay control de acceso construido adentro a REXEC. Más allá de inhabilitar el servicio o de usar software de tercera persona, usted no puede definir qué usuarios pueden utilizar el servicio. Por lo tanto un usuario que entra normalmente vía un protocolo seguro podría terminar encima inadvertidamente de enviar su contraseña (y más) a través de la red en plaintext, simplemente usando un uso del cliente que confía en REXEC.

· Los demonios de algún REXEC producen un diverso mensaje de error a un cliente, dependiendo de si el username o la contraseña era incorrecta. Esta diferencia del comportamiento permite que los atacantes comprueben usernames válidos. Una vez más su sistema está divulgando la información.

Asegurar REXEC

· Inhabilite REXEC. Si los usos del cliente confían en él, calcule fuera de una trayectoria de la migración lejos y después inhabilítela.

· Si el inhabilitar no es una opción, considere el usar de SSH para hacer un túnel el protocolo. SSH proporciona el acceso del terminal alejado.

esto es un artículo agregado por Andreas Schmidt


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "REXEC" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.

  Online: 1444 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.