REXEC

Share

|

REXEC é confundido frequentemente com os outros serviços de r. Entretanto, não carrega nenhum relacionamento a eles. Funcionamentos de REXEC no porto 512 do TCP.

As distribuições de UNIX envíam frequentemente sem um programa do cliente de REXEC—para algum, este fazem o serviço mais misterioso.

O protocolo de REXEC predominately é usado por programadores da aplicação conectar remotamente a um sistema de UNIX, funciona um comando, e a saída. Fazem este através da chamada da biblioteca de REXECREXEC. REXEC usa o authentication padrão do username e da senha. Todas as comunicações são emitidas no texto desobstruído entre o cliente e o usuário.

Riscos de REXECREXEC

· as tentativas do início de uma sessão da Bruto-força puderam ir despercebidas enquanto o daemon de REXEC executa registrar pitiful.

· As comunicações são unencrypted de modo que todo o MITM seja ativo, e os ataques passivos aplicam-se.

· Não há nenhum controle de acesso construído dentro a REXEC. Além de incapacitar o serviço ou de usar o software third-party, você não pode definir que usuários podem usar o serviço. Conseqüentemente um usuário que entrasse normalmente através de um protocolo seguro poderia terminar acima inadvertidamente de emitir sua senha (e mais) através da rede no plaintext, simplesmente usando uma aplicação do cliente que confiasse em REXEC.

· Os daemons de algum REXEC produzem uma mensagem de erro diferente a um cliente, dependendo de se o username ou a senha estavam incorreto. Esta diferença behavioral permite atacantes verificar usernames válidos. Outra vez, seu sistema está divulgando a informação.

Fixando REXEC

· Incapacite REXEC. Se as aplicações do cliente confiarem nele, figure para fora de um trajeto da migração afastado e incapacite-o então.

· Se incapacitar não for uma opção, considere usar SSH tunnel o protocolo. SSH fornece o acesso do terminal remoto.