REXEC
REXEC se confunde a menudo con los servicios r otros. Sin embargo, no guarda relación con ellos. REXEC ejecuta en el puerto TCP 512. distribuciones de Unix a menudo sin un buque REXEC programa cliente-para algunos, esto hace que el servicio aún más misteriosa. El protocolo REXEC es predominantemente utilizado por los programadores de aplicaciones para conectarse remotamente a un sistema UNIX, ejecute un comando, y salir. Lo hacen a través de la llamada colección REXECREXEC. REXEC utiliza nombre de usuario estándar y autenticación de contraseña. Todas las comunicaciones se envían como texto sin cifrar entre el cliente y el servidor. REXECREXEC Riesgos· Intentos de conexión de fuerza bruta puede pasar desapercibido como el demonio REXEC realiza lamentable registro. · Comunicaciones no son encriptadas para que todos los MITM está activo, y aplicar los ataques pasivos. · No hay control de acceso integrado en REXEC. Más allá de deshabilitar el servicio o el uso de software de terceros, no se puede definir qué usuarios pueden utilizar el servicio. Por lo tanto un usuario que normalmente se conecta a través de un protocolo seguro podría terminar sin querer enviar su contraseña (y más) a través de la red en texto claro, simplemente utilizando una aplicación cliente que se basa en REXEC. · Algunos demonios REXEC producir un mensaje de error diferente a un cliente, dependiendo de si el nombre de usuario o la contraseña es incorrecta. Esta diferencia de comportamiento permite a los atacantes para determinar los nombres de usuario válido. Una vez más, su sistema es la divulgación de información. Asegurar REXEC· REXEC Deshabilitar. Si las solicitudes de los clientes confían en él, descubrir una ruta de migración de distancia y luego desactivarlo. · Si desactivación no es una opción, considere el uso de SSH para hacer un túnel del protocolo. SSH proporciona acceso a la terminal remota. presentada por Andreas Schmidt
|
|||||
|