rexec

Share

|

rexec는 종종 혼동이 다른 r 서비스입니다. 그러나, 그것 곰없는 관계가 그들입니다. rexec에서 실행 tcp 포트 512입니다.

유닉스 배포판을 자주 배송없이는 rexec 클라이언트 프로그램 -에 대한 일부,이 만든다는 서비스를 모두 더 많은 신비입니다.

가 rexec 프로토콜이 다루는 데 사용하는 응용 프로그램을 프로그래머가 원격으로 연결하는 유닉스 시스템을 실행하는 명령을하고 종료합니다. 그들이 작업을 통해 rexecrexec 라이브러리를 호출합니다. rexec 사용하는 표준 사용자 이름과 비밀 번호 인증을합니다. 모든 통신은 클라이언트와 서버 사이에 일반 텍스트로 전송됩니다.

rexecrexec 위험

· 약하므 - 강제로 로그인 시도를 할 수도있습니다 이동 unnoticed로 rexec 데몬 불쌍한 로깅을 수행합니다.

· 통신은 암호화되지 않도록 모든 mitm가 활성, 그리고 수동적 공격이 적용됩니다.

·이없습니다 액세스 - 통제에 내장되어 rexec. 인접 지역을 비활성화하는 서비스 또는 제 3 - 업체의 소프트웨어를 사용하면 어떤 사용자가 정의할 수 없다는 서비스를 사용할 수있습니다. 따라서 사용자가 보안 프로토콜을 통해 정상적으로 로그에서 실수로 보낼 수 결국 자신의 비밀 번호 (등)가 네트워크를 통해 일반 텍스트, 간단히 클라이언트 응용 프로그램을 사용하여 어떤 의존 rexec.

· 일부 rexec 데몬 농산물에 다른 오류 메시지를 클라이언트 여부에 따라 사용자 이름이나 비밀 번호는 잘못된입니다. 이 행동 차이를 사용하면 공격자가 사용자 이름을 확인 유효합니다. 다시, 귀하의 시스템이 공개 정보가있습니다.

확보 rexec

· 사용 중지 rexec. 만약 클라이언트 어플 리케이션에 의존하고 그림 밖으로 마이 그 레이션 경로를 멀리하고 다음을 비활성화합니다.

· 비활성화되지 않은 경우의 옵션을 고려상의를 터널이 프로토콜을 사용합니다. 상의 원격 터미널 액세스를 제공합니다.