REXEC est souvent confondu avec les autres services de r. Cependant, il ne soutient aucun rapport avec eux. Courses de REXEC sur le port 512 de TCP.
|
|
Les distributions d'UNIX se transportent souvent sans programme de client de REXEC—pour certains, ceci rend le service plus mystérieux.
Le protocole de REXEC est d'une matière prédominante employé par des programmeurs d'application pour se relier à distance à un système d'UNIX, court une commande, et la sortie. Elles font ceci par l'intermédiaire de l'appel de bibliothèque de REXECREXEC. REXEC emploie l'authentification standard de username et de mot de passe. Toutes les communications sont introduites le texte clair entre le client et le serveur.
· les tentatives d'ouverture de Brute-force pourraient passer inapperçues pendant que le démon de REXEC exécute la notation pitoyable.
· Les communications sont non codées de sorte que tout le MITM soit en activité, et les attaques passives s'appliquent.
· Il n'y a aucun contrôle d'accès incorporé à REXEC. Au delà de neutraliser le service ou d'employer le logiciel de conception indépendante, vous ne pouvez pas définir quels utilisateurs peuvent employer le service. Par conséquent un utilisateur qui entre normalement par l'intermédiaire d'un protocole bloqué pourrait finir vers le haut d'envoyer par distraction son mot de passe (et plus) à travers le réseau dans le plaintext, simplement en employant une application de client qui se fonde sur REXEC.
· Les démons d'un certain REXEC produisent un message d'erreur différent à un client, selon si le username ou le mot de passe était incorrect. Cette différence comportementale permet à des attaquants de vérifier les usernames valides. Encore, votre système révèle l'information.
· Neutralisez REXEC. Si les applications de client comptent sur lui, figurez hors d'un chemin de migration loin et neutralisez-alors le.
· Si la neutralisation n'est pas une option, considérez employer SSH pour percer un tunnel le protocole. SSH fournit l'accès du terminal à distance.
|
|