REXEC
REXEC blir ofte forvekslet med den andre r tjenester. Imidlertid bærer det ingen forhold til dem. REXEC kjører på TCP-port 512. UNIX-distribusjoner ofte skipet uten REXEC klient-program for noen, gjør denne tjenesten enda mer mystisk. Den REXEC protokollen er hovedsakelig brukes ved søknad programmerere for å koble til eksternt et UNIX-system, kjøre en kommando, og avslutte. Dette gjør de via REXECREXEC biblioteket samtalen. REXEC bruker standard brukernavn og passord for autentisering. All kommunikasjon sendes i klartekst mellom klient og server. REXECREXEC Risks· Brute-force login forsøk kunne gå ubemerket som REXEC demonen utfører ynkelig logging. · Kommunikasjon er kryptert slik at alle MITM er aktive og passive angrep gjelder. · Det er ingen adgang-kontroll innebygd i REXEC. Utover deaktivere tjenesten, eller ved hjelp av tredjeparts programvare, kan du ikke definere hvilke brukere som kan bruke tjenesten. Derfor kan en bruker som normalt logger på via en sikker protokoll kan ende opp utilsiktet sending hans passord (og mer) over nettverket i klarteksten, ganske enkelt ved å bruke et klientprogram som er avhengig av REXEC. · Noen REXEC daemoner produsere en annen feilmelding til en klient, avhengig av om brukernavn eller passord er feil. Dette behavioral forskjellen tillater angripere å fastslå gyldig brukernavn. Igjen er systemet avsløre informasjon. Sikring REXEC· Deaktiver REXEC. Hvis klientprogrammer stole på det, finne en migrasjonsvei unna og deretter deaktivere den. · Hvis deaktivering er ikke et alternativ, vurdere å bruke SSH til tunnel protokollen. SSH gir ekstern terminal tilgang. en artikkel presentert av Andreas Schmidt
|
|||||
|