REXEC è confuso spesso con gli altri servizi della r. Tuttavia, non ha loro rapporto. Funzionamenti di REXEC sull'orificio 512 di TCP.
|
|
Le distribuzioni di UNIX spediscono spesso senza un programma del cliente di REXEC—per alcuno, questo rende il servizio tanto più mysterious.
Il protocollo di REXEC predominately è usato dai programmatori di applicazione per collegare a distanza ad un sistema di UNIX, fa funzionare un ordine e l'uscita. Fanno questo via la chiamata della biblioteca di REXECREXEC. REXEC usa l'autenticazione standard di parola d'accesso e del username. Tutte le comunicazioni sono introdotte il testo libero fra il cliente e l'assistente.
· i tentativi di inizio attività della Animale-forza potrebbero passare inosservati mentre il daemon di REXEC effettua annotare pietoso.
· Le comunicazioni sono unencrypted in modo che tutto il MITM sia attivo e gli attacchi passivi si applicano.
· Non ci è access-control integrato a REXEC. Oltre inabilitare il servizio o usando il software di terzi, non potete definire quali utenti possono usare il servizio. Di conseguenza un utente che entra normalmente via un protocollo sicuro potrebbe concludersi involontariamente sulla trasmissione la sua parola d'accesso (e dei più) attraverso la rete nel plaintext, semplicemente usando un'applicazione del cliente che conta su REXEC.
· Daemons di qualche REXEC producono un messaggio di errore differente ad un cliente, secondo se il username o la parola d'accesso era errata. Questa differenza del comportamento permette ai attackers di accertare dei usernames validi. Di nuovo, il vostro sistema sta rilevando le informazioni.
· Inabiliti REXEC. Se le applicazioni del cliente contano su esso, calcoli verso l'esterno un percorso di espansione via ed allora inabilitilo.
· Se inabilitare non è un'opzione, studii la possibilità di usando SSH per scavare una galleria il protocollo. SSH fornisce l'accesso del terminale lontano.
|
|