REXEC

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

REXEC est souvent confondu avec les autres services de r. Cependant, il ne soutient aucun rapport avec eux. Courses de REXEC sur le port 512 de TCP.

Les distributions d'UNIX se transportent souvent sans programme de client de REXEC—pour certains, ceci rend le service plus mystérieux.

Le protocole de REXEC est d'une matière prédominante employé par des programmeurs d'application pour se relier à distance à un système d'UNIX, court une commande, et la sortie. Elles font ceci par l'intermédiaire de l'appel de bibliothèque de REXECREXEC. REXEC emploie l'authentification standard de username et de mot de passe. Toutes les communications sont introduites le texte clair entre le client et le serveur.

Risques de REXECREXEC

· les tentatives d'ouverture de Brute-force pourraient passer inapperçues pendant que le démon de REXEC exécute la notation pitoyable.

· Les communications sont non codées de sorte que tout le MITM soit en activité, et les attaques passives s'appliquent.

· Il n'y a aucun contrôle d'accès incorporé à REXEC. Au delà de neutraliser le service ou d'employer le logiciel de conception indépendante, vous ne pouvez pas définir quels utilisateurs peuvent employer le service. Par conséquent un utilisateur qui entre normalement par l'intermédiaire d'un protocole bloqué pourrait finir vers le haut d'envoyer par distraction son mot de passe (et plus) à travers le réseau dans le plaintext, simplement en employant une application de client qui se fonde sur REXEC.

· Les démons d'un certain REXEC produisent un message d'erreur différent à un client, selon si le username ou le mot de passe était incorrect. Cette différence comportementale permet à des attaquants de vérifier les usernames valides. Encore, votre système révèle l'information.

Fixation de REXEC

· Neutralisez REXEC. Si les applications de client comptent sur lui, figurez hors d'un chemin de migration loin et neutralisez-alors le.

· Si la neutralisation n'est pas une option, considérez employer SSH pour percer un tunnel le protocole. SSH fournit l'accès du terminal à distance.

c'est un article supplémentaire par Andreas Schmidt


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "REXEC" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 1309 users browsing the articles directory