514 - Pentesting Rsh
기본 정보
인증을 위해 .rhosts 파일과 /etc/hosts.equiv가 Rsh에 의해 사용되었습니다. 인증은 IP 주소와 도메인 네임 시스템(DNS)에 의존했습니다. 특히 로컬 네트워크에서 IP 주소를 스푸핑하는 것이 용이하다는 점은 중요한 취약점이었습니다.
또한, .rhosts 파일이 사용자 홈 디렉토리에 위치하는 것이 일반적이었으며, 이 디렉토리는 종종 네트워크 파일 시스템(NFS) 볼륨에 위치했습니다.
기본 포트: 514
로그인
References
Last updated