REXEC часто путают с другими услугами р. Однако она не имеет отношения к ним. REXEC работает на TCP порту 512.
|
|
UNIX дистрибутивов часто судна без REXEC клиента - для некоторых, это делает обслуживание все более таинственным.
В REXEC протокола используется в основном путем применения программисты удаленно подключаться к системе UNIX, выполните команду и выйти. Они делают это через REXECREXEC библиотеки слово. REXEC использует стандартный имя пользователя и пароль для аутентификации. Все сообщения отправляются в открытом виде между клиентом и сервером.
· Бруте силу попыток входа может пройти незамеченным, как REXEC демон выполняет жалкие лесозаготовок.
· Сообщения шифроваться, чтобы все MITM является активным, и пассивным нападений применяются.
· Существует нет доступа контроля встроен в REXEC. После отключения службы или с помощью программного обеспечения сторонних разработчиков, вы не можете определить, какие пользователи могут пользоваться услугой. Поэтому пользователь, как правило, журналы, с помощью безопасного протокола могут, в конечном счете случайно направив его пароль (и более) по сети в виде текстового, просто с помощью клиентского приложения, которые опирается на REXEC.
· Некоторые REXEC демоны производить другое сообщение для клиента, в зависимости от того, имя пользователя или пароль неверно. Эта разница в поведении позволяет атакующему установить действительных пользователей. Кроме того, ваша система раскрытия информации.
· Отключение REXEC. Если клиент заявок полагаться на него, выяснить пути миграции вдали, а затем отключить.
· Если отключение - это не вариант, использовать SSH туннель для протокола. SSH предоставляет удаленный терминал доступа.
|
|