Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Las 20 vulnerabilidades de Internet | Log in/Crear cuenta | Top | 31 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:RPC es SUNrpc (aka portmap, aka rpcbind)

    (Puntos:2)
    por Draco (3721) el Martes, 14 Octubre de 2003, 17:11h (#227868)
    ( Última bitácora: Lunes, 22 Febrero de 2016, 07:16h )

    El problema que tienen es que son en claro. ssh puede tener el mismo problema si lo configuras para que haga caso al .rhosts, y rshd lo puedes configurar para que lo ignore. Y construir una comunicación TCP falsa no es tan fácil si no tienes acceso a la red local para poder "envenenar" la caché ARP o pillerías similares. Además puedes usar los servicios r* kerberizados.

    --

    Programs should be written for people to read, and only incidentally for machines to execute

    [ Padre ]

  • Re:RPC es SUNrpc (aka portmap, aka rpcbind)

    (Puntos:2)
    por Draco (3721) el Martes, 14 Octubre de 2003, 20:56h (#227939)
    ( Última bitácora: Lunes, 22 Febrero de 2016, 07:16h )

    Perdón. Ahora que lo pienso supongo que te referías a que los hosts tienen una clave RSA pública por la que se les puede identificar además de la IP... Eso introduce otros problemas porque la distribución de las claves públicas tiene que hacerse de manera segura y que cada host mantenga un known_hosts individualmente no es muy manejable pero tienes razón en que hay una identificación adicional a la que proporciona la IP en los servicios s*.

    --

    Programs should be written for people to read, and only incidentally for machines to execute

    [ Padre ]