Tcpmux

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
TCPMUX
Название TCP Port Service Multiplexer
Семейство TCP/IP
Порт/ID 1/TCP, 1/UDP
Спецификация RFC 1078

TCPMUX (англ. TCP Port Service Multiplexer) — сетевой протокол для связи множества служб через один порт. Регламентирован документом RFC 1078.

Клиент, связавшись с удалённым хостом через порт 1, посылает имя службы (регистронезависимый набор символов) и символ <CRLF> ("перевод строки и возврат каретки"). Сервер отвечает положительным (символ «+») или отрицательным (символ «-») подтверждением, за которым следует дополнительное поясняющее сообщение и символ <CRLF>. Если ответ был положительным, указанный протокол запускается; в противном случае соединение закрывается.

Имя HELP зарезервировано. В ответ на такой запрос сервер выдаст многострочное сообщение, содержащее список имён поддерживаемых служб (одно имя на строку), и закроет соединение.

Проблема безопасности

[править | править код]

Использование TCPMUX на сервере позволит злоумышленнику легко обнаружить запущенные сервисы, как через команду "HELP", так и путём последовательного перебора множества сервисов. При этом он достигает того же результата, что и при последовательном сканировании портов сервера. Поскольку TCPMUX позволяет использовать любой из доступных сервисов через порт с номером 1, этот протокол существенно затрудняет применение традиционных (использующих номера портов) правил брандмауэра для ограничения доступа с определённых (или всех) хостов к определённым сервисам.

Источники информации

[править | править код]