REXEC
REXEC wird oft mit den anderen Diensten r verwirrt. Allerdings trägt sie keine Beziehung zu ihnen. REXEC läuft auf TCP-Port 512. UNIX-Distributionen oft Schiff ohne REXEC Client-Programm für einige macht dies die Dienst umso geheimnisvoller. Die REXEC Protokoll wird vor allem Anwendung Programmierer verwendet, um remote auf einem UNIX-System zu verbinden, einen Befehl ausführen und beenden. Sie tun dies über die REXECREXEC Bibliothek aufrufen. REXEC verwendet Standard-Benutzernamen und Passwort-Authentifizierung. Alle Mitteilungen werden im Klartext zwischen Client und Server gesendet. REXECREXEC Risiken· Brute-Force-Login-Versuche könnte unbemerkt als REXEC Daemon führt erbärmlich Protokollierung. · Kommunikation sind unverschlüsselt, so dass alle MITM aktiv ist und passive Angriffe gelten. · Es gibt keine Access-Control, um REXEC gebaut. Beyond Deaktivieren des Dienstes oder mit Software von Drittanbietern, können Sie nicht definieren, welche Benutzer den Dienst nutzen. Daher ein Benutzer, der normalerweise meldet sich über ein sicheres Protokoll könnte am Ende ungewollt sein Passwort senden (und mehr) über das Netzwerk im Klartext, einfach über ein Client-Anwendung, die auf REXEC beruht. · Einige REXEC Dämonen erzeugen eine andere Fehlermeldung auf einem Client, je nachdem, ob der Benutzername oder Passwort falsch war. Dieses unterschiedliche Verhalten ermöglicht es Angreifern, gültigen Benutzernamen zu ermitteln. Auch hier ist das System der Offenlegung von Informationen. Sichern REXEC· Deaktivieren REXEC. Wenn Client-Anwendungen auf dieses Recht berufen, herauszufinden, einen Migrationspfad weg und dann deaktivieren. · Wenn das Deaktivieren ist keine Option, sollten Sie SSH Tunnel Protokoll. SSH bietet Remote-Terminal zugreifen. Verfasst von Andreas Schmidt
|
|||||
|