next up previous contents
Next: RIP - Routing Information Up: Protokollbeschreibungen und Portlisten für Previous: RemoteView   Contents

rexec

rexec wird meist mit den r-Befehlen zusammen genannt, verhält sich aber aus Sicht einer Firewall anders als diese. Der rexec-Dämon wird auf vielen UNIX-Systemen automatisch gestartet (/etc/inetd.conf) obwohl er kaum verwendet wird. Bei IRIX (das Unix-Derivat von SGI) verwendet rexec für die Softwareinstallation. Im Gegensatz zu den r-Kommandos erfolgt die Authentifizierung nicht über die IP-Adresse des Clients, sondern über Benutzerkennung und Passwort. Allerdings werden diese Daten unverschlüsselt übertragen und die meisten Implementierungen unterstützen keine Protokollierung.

rexec verwendet das TCP-Port 512. Da es wenig verwendet wird, existieren auch kaum Proxies. Die Anpassung von rexec-Clients sollte aber nicht schwierig sein, sofern die Quellen vorhanden sind. NAT kann eingesetzt werden - es werden keine eingebetteten IP-Adressen verwendet.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 512
NEW, ESTABLISHED
Verbindung Client > Server
  < TCP 512 1024:
ESTABLISHED
Serverantwort


next up previous contents
Next: RIP - Routing Information Up: Protokollbeschreibungen und Portlisten für Previous: RemoteView   Contents
Ernst Pisch 2003-05-17