Criticità dell’RPC

• L’utenticazione si basa su

  • user-id
  • group-id
  • nome della macchina

• il portmapper può essere usato per reinviare il pacchetto RPC verso l’applicazione sull’effettivo server

  • ma l’effettivo server riceve solo la porta del portmapper e non quella del mittente del messaggio

• ad una rpcinfo il portmapper replica con il dump dei servizi di rete attivi

Previous slide

Next slide

Back to first slide

View graphic version