514 - Pentesting Rsh
मूल जानकारी
प्रमाणीकरण के लिए .rhosts फ़ाइलें साथ ही /etc/hosts.equiv का उपयोग Rsh द्वारा किया गया था। प्रमाणीकरण IP पतों और डोमेन नाम प्रणाली (DNS) पर निर्भर था। IP पतों का आसानी से spoofing, विशेष रूप से स्थानीय नेटवर्क पर, एक महत्वपूर्ण सुरक्षा दोष था।
इसके अतिरिक्त, यह सामान्य था कि .rhosts फ़ाइलें उपयोगकर्ताओं के होम निर्देशिकाओं में रखी जाती थीं, जो अक्सर नेटवर्क फ़ाइल सिस्टम (NFS) वॉल्यूम पर स्थित होती थीं।
डिफ़ॉल्ट पोर्ट: 514
लॉगिन
संदर्भ
Last updated