0x01 前言
rexec命令用於在指定的遠程Linux系統主機上執行命令,向遠程rexec服務器發出執行命令的請求。 rexec命令通過檢查$HOME/.netrc文件(包含遠程主機上使用的用戶名和密碼)來提供自動登錄的功能。如果沒有發現此類項或系統在安全方式下操作(參閱 securetcpip 命令),rexec命令提示輸入一個遠程主機的有效用戶名和密碼。這兩種情況下,rexec均導致遠程系統上的rexecd使用缺省的compat用戶登錄認證方法。rexecd不會為了備用的認證方法去查找/etc/security/user文件。也可以指定-n標志到rexec命令行上來重設自動登錄功能。 http://man.linuxde.net/rexec
rexec服務允許網絡用戶遠程執行命令。由於rexecd並沒有提供好的認證方式,認證體系相當簡單而易受攻擊,因此它可能被攻擊者用來掃描第三方的主機,攻擊者可以通過該服務遠程暴力窮舉猜測用戶名、口令,也可以監聽其它授權用戶的通信過程以獲取口令明文,可以使用nmap 等工具進行掃描檢測
0x02 解決方案
一、建議立即禁用rexecd服務:
1、在windows下禁用rexecd服務
打開服務控制面板,在服務列表中找到rexec項,選擇停止服務
2、在unix系統下禁用rexecd服務
在“/etc/inetd.conf”里注釋掉“exec”行並重起inetd服務。
二、使用防火牆進行限制
1、使用源IP 進行限制
2、使用目的IP進行限制
---------------------
作者:煜銘2011
來源:CSDN
原文:https://blog.csdn.net/qq_29277155/article/details/70738946
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!