Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Las 20 vulnerabilidades de Internet | Log in/Crear cuenta | Top | 31 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • RPC es SUNrpc (aka portmap, aka rpcbind)

    (Puntos:3, Informativo)
    por pobrecito hablador el Martes, 14 Octubre de 2003, 13:55h (#227763)
    EL servicio RPC al que se refiene la lista de SANS en Unix es el RPC de Sun, al que se accede primero mediante el portmap (111/tcp, 1023/tcp?) - tambien conocido como bindrpc en las ultimas versiones de Solaris.

    De RPC derivan servicios de distinto "pelaje": desde el NFS, hasta el SADMIN (con un largo historial de problemas de seguridad), pasando por algunos tan poco utiles como spray (un ping para rpc)...
    Puntos de inicio:    3  puntos
    Modificador extra 'Informativo'   0  
    Total marcador:   3  

  • Re:RPC es SUNrpc (aka portmap, aka rpcbind)

    (Puntos:2)
    por octavodia (4411) el Martes, 14 Octubre de 2003, 14:04h (#227764)
    Correct. El principal problema con los comandos "r" rcp, rsh, rlogin... es que tienen una autentificación por IP. Pero el estilo de autentifiación "Yo digo que soy 1.1.1.1" hace tiempo que no es suficiente, porque puedes construir tramas con ip falsa con relativa facilidad.

    Eso si, esos comandos son muy útiles, pero no queda más remedio que sustituirlos por los "s" ssh, scp, sftp si se quiere estar a salvo de estos ataques.

    [ Padre ]