检测到远端rexec服务正在运行中
来源:互联网 发布:淘宝装修软件破解版 编辑:程序博客网 时间:2024/06/05 22:43
0x01 前言
rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec均导致远程系统上的rexecd使用缺省的compat用户登录认证方法。rexecd不会为了备用的认证方法去查找/etc/security/user文件。也可以指定-n标志到rexec命令行上来重设自动登录功能。 http://man.linuxde.net/rexec
rexec服务允许网络用户远程执行命令。由于rexecd并没有提供好的认证方式,认证体系相当简单而易受攻击,因此它可能被攻击者用来扫描第三方的主机,攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文,可以使用nmap 等工具进行扫描检测
0x02 解决方案
一、建议立即禁用rexecd服务:
1、在windows下禁用rexecd服务
打开服务控制面板,在服务列表中找到rexec项,选择停止服务
2、在unix系统下禁用rexecd服务
在“/etc/inetd.conf”里注释掉“exec”行并重起inetd服务。
二、使用防火墙进行限制
1、使用源IP 进行限制
2、使用目的IP进行限制
欢迎大家分享更好的思路,热切期待^^_^^ !
0 0
- 检测到远端rexec服务正在运行中
- Android中获取正在运行的服务
- Android使用工具方法-检测服务是否正在运行
- 【Android】Android中判断后台服务是否正在运行
- Android中获取当前正在运行服务信息
- 取得正在运行的服务
- 获取正在运行的服务
- 如何不重启服务,把编译类放入正在运行的服务中去
- VC检测360安全卫士正在运行
- android 检测Service是否正在运行
- Android 检测正在运行的service
- Linux中如何让进程(或正在运行的程序)到后台运行?
- Linux中如何让进程(或正在运行的程序)到后台运行?
- Linux中如何让进程(或正在运行的程序)到后台运行?
- Linux中如何让进程(或正在运行的程序)到后台运行
- Linux中如何让进程(或正在运行的程序)到后台运行?
- Linux中让进程(或正在运行的程序)到后台运行
- android判断某服务是否正在运行
- utf8mb4与utf8的区别
- js报错总结
- 【数据库】数据库设计三大范式
- 重构
- Linux下DISPLAY环境变量的作用
- 检测到远端rexec服务正在运行中
- 探索 DDS 和 EDA 工具
- 关于C语言交换两个数的实现方法以及个人心得
- 51-套接字选项(概述)
- Keras下GPU/CPU模式切换
- Mass对象类型介绍
- springMVC笔记系列
- 磁盘文件系统地址、WEB资源地址、URL的不同
- web测试流程