514 - Pentesting Rsh
Основна інформація
Для аутентифікації .rhosts файли разом з /etc/hosts.equiv використовувалися Rsh. Аутентифікація залежала від IP-адрес та системи доменних імен (DNS). Легкість підробки IP-адрес, особливо в локальній мережі, була значною вразливістю.
Більше того, часто .rhosts файли розміщувалися в домашніх каталогах користувачів, які часто знаходилися на обсягах мережевої файлової системи (NFS).
Порт за замовчуванням: 514
Вхід
References
Last updated