Rexec
Rexec wordt vaak verward met de andere r-diensten. Toch draagt zij geen relatie met hen. Rexec draait op TCP poort 512. UNIX-distributies vaak schip zonder een rexec client-programma voor sommigen, dit maakt de dienst des te meer mysterieus. De rexec protocol wordt voornamelijk gebruikt door programmeurs toepassing om op afstand verbinding te maken met een UNIX-systeem, uitvoeren van een opdracht en uitgang. Zij doen dit via de REXECREXEC bibliotheek oproep. Rexec gebruikt standaard gebruikersnaam en wachtwoord. Alle mededelingen worden verzonden in duidelijke tekst tussen client en server. REXECREXEC Risico· Brute-force login pogingen zouden kunnen onopgemerkt blijven als de rexec daemon voert zielig houtkap. · Communications zijn zo ongecodeerde dat alle MITM actief is, en passieve aanvallen van toepassing. · Er is geen toegang controle ingebouwd in rexec. Naast het uitschakelen van de dienst of het gebruik van software van derden, kunt u niet bepalen welke gebruikers kunnen gebruik maken van de dienst. Daarom is een gebruiker die normaal gesproken inlogt via een beveiligd protocol zou kunnen belanden per ongeluk zijn wachtwoord sturen (en meer) over het netwerk in platte tekst, simpelweg door het gebruik van een client-toepassing die is gebaseerd op rexec. · Sommige rexec daemons produceren een andere foutmelding aan een cliënt, afhankelijk van de vraag of de gebruikersnaam of wachtwoord is onjuist. Dit gedrag verschil maakt aanvallers te vernemen geldige gebruikersnamen. Ook hier is uw systeem informatie openbaar wordt gemaakt. Beveiliging rexecUitschakelen · rexec. Als client applicaties ingeroepen, figuur uit een migratiepad weg en vervolgens uitschakelen. · Als het uitschakelen is geen optie, overwegen SSH tunnel naar het protocol. SSH biedt terminals toegang. een artikel afkomstig van Andreas Schmidt
|
|||||
|