Мультиплексор службы порта TCP - TCP Port Service Multiplexer

В Мультиплексор службы порта TCP (TCPMUX) мало используется Интернет протокол, определенный в RFC 1078. В спецификации описывается мультиплексирование сервис, к которому можно получить доступ с помощью сетевой протокол связаться с любым из числа доступных TCP услуги хоста на едином, всем известном номер порта.[1]

Спецификация TCPMUX, RFC 1078, был объявлен устаревшим в 2016 г. RFC 7805 по техническим причинам и отсутствию использования в Интернете.[2]

Описание

Хост может подключиться к серверу, поддерживающему протокол TCPMUX на TCP-порту 1. Затем хост отправляет имя требуемой службы, за которым следует пара символов возврата каретки и перевода строки (CRLF ). Сервер отвечает символом «+» или «-» и необязательным сообщением, за которым следует CRLF. В случае положительного ответа ('+') запускается запрошенный протокол или услуга, в противном случае соединение закрывается.

Эта услуга также имеет зарезервированное имя «HELP». Если удаленный сервер получит это сообщение, он выведет многострочное сообщение, в котором перечислены имена всех поддерживаемых служб, по одному имени службы в каждой строке.

Риски безопасности

Включение TCPMUX на сервере позволяет злоумышленнику легко обнаружить службы, работающие на узле, либо с помощью команды «HELP», либо путем запроса большого количества служб. Это имеет тот же эффект, что и сканирование портов хост для доступных сервисов итеративно. Поскольку TCPMUX позволяет кому-либо использовать любую службу только путем доступа к порту номер 1, протокол затрудняет применение традиционных правил брандмауэра на основе портов, которые блокируют доступ с определенных или всех хостов к определенным службам.

Смотрите также

Рекомендации

  1. ^ RFC 1078, Мультиплексор служб порта TCP (TCPMUX)М. Лоттор (ноябрь 1988 г.)
  2. ^ RFC 7805, Перенос устаревших расширений TCP и связанных с TCP документов в исторический или информационный статус (Апрель 2016 г.)