rexecはしばしば混同してr他のサービスにします。 しかし、それを負いません関係している。 rexecを実行するtcpポート512です。
|
|
unixのディストリビューションを頻繁に船を持たずにrexecクライアントプログラムのいくつかは、このせいで、すべてのサービスをより多くの謎めいた。
主に使用され、 rexecプロトコルはアプリケーションプログラマunixシステムをリモートで接続するには、コマンドを実行するには、終了してください。 このことを経由してrexecrexecライブラリコールします。 rexecは標準的なユーザー名とパスワードを認証します。 すべての通信がクリアテキストで送信され、クライアントおよびサーバ間ました。
スポンジしらみつぶしに攻撃にログインしようと見過ごされるかもしれないとしてrexecデーモン可哀想なロギングを実行します。
スポンジので、すべての通信が暗号化さmitmがアクティブで、受動的攻撃を適用されます。
本サービスまたは無効に超えてサードパーティ製のソフトウェアを使用することはできません、サービスを利用することができ、どのユーザ定義します。 したがって、通常ログを経由しているユーザーに終わる可能性を確保するプロトコルうっかりして送信したパスワード(およびそれ以上)は、ネットワーク全体の平文で、単純にこれを使用するクライアントアプリケーションに依存してrexecます。
スポンジいくつかのrexecデーモンを生成する別のエラーメッセージをクライアントに応じて、ユーザー名やパスワードのだったかどうか間違っています。 この行動の違いを確かめるの攻撃に有効なユーザー名を許可します。 また、お使いのシステムは、情報開示します。
スポンジを無効にrexecます。 クライアントアプリケーションに依存する場合には、図の移行パスを出す去るそれから無効にします。
スポンジいる場合ではありませんを無効にするオプションを選択し、トンネルのプロトコルを検討し、 sshを使っています。 sshのリモートターミナルへのアクセスを提供します。
|
|