RFC是request for comment的缩写,是由IETF管理,实际上就是Internet有关服务的一些标准。所有关于Internet的正式标准都以文档出版,但 不是所有的RFC都是正式的标准,很多RFC的目的只是为了提供信息。RFC每一篇都用一个数字来标识,如RFC2401 ,数字越大说明RFC 的内容越新。RFC是免费公开的,任何人都可以写RFC并提交IETF,一旦正式通过就可以正式发布,一旦发布RFC内容将不能再作任何修改,以后的修改只能通过新的RFC来处理,因此可以看到有很多新的RFC文档obsolete(废除)或update(更新)老的RFC。要真正了解一个协议的内容,就需要看相关的RFC。
RFC文档可在http://www.faqs.org/rfcs/获取,很多地方也都有,google就可以得到。
目前遗憾的是几乎没有国内人员写的RFC,有的RFC虽然有中国人名字,但不是在国内作出的。
常见协议RFC号:
IP:791 TCP:793 UDP:768 ICMP:792 FTP:959 SOCK5:1928 CHAP:1994 SMTP:2821 POP3:1957 NTP:1305 HTTP1.1:2616 IMAP:2060 PPP:1661-1663 DHCP:2131 OSPF:2328 IPSec:2401-2412 IPv6: 2460 SIP: 3261 RTP:3550 RADIUS:3575,3576,3579,3580 L2TP:3931
远程过程调用 (RPC) 是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。在 RPC 中,发出请求的程序是客户程序,而提供服务的程序是服务器。 RPC 中处理 TCP/IP 上的消息交换的部分存在一个缺陷。错误地处理格式不正确的消息会导致出现错误。这种特定的错误会影响底层的 DCOM 接口,此接口侦听 TCP/IP 端口 135。通过发送格式不正确的 RPC 消息,攻击者可以使一台计算机上的 RPC 服务出现问题,进而使任意代码得以执行。 远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC 提供了一种进程间通信机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。该协议本身是从 OSF(开放式软件基础)RPC 协议衍生出来的,只是增加了一些 Microsoft 特定的扩展。 RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。此问题是由错误地处理格式不正确的消息造成的。这种特定的漏洞影响分布式组件对象模型 (DCOM) 与 RPC 间的一个接口,此接口侦听 TCP/IP 端口 135。此接口处理客户端计算机向服务器发送的 DCOM 对象激活请求(例如通用命名约定 (UNC) 路径)。 为利用此漏洞,攻击者可能需要向远程计算机上的 135 端口发送特殊格式的请求。 减轻影响的因素: 为利用此漏洞,攻击者可能需要拥有向远程计算机上的 135 端口发送精心编造的请求的能力。对于 Intranet 环境,此端口通常是可以访问的;但对于通过 Internet 相连的计算机,防火墙通常会封堵 135 端口。如果没有封堵该端口,或者在 Intranet 环境中,攻击者就不需要有任何其他特权。 最佳做法是封堵所有实际上未使用的 TCP/IP 端口。因此,大多数连接到 Internet 的计算机应当封堵 135 端口。RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。像 RPC over HTTP 这样更坚实的协议适用于有潜在危险的环境。 这是一个缓冲区溢出漏洞。成功利用此漏洞的攻击者有可能获得对远程计算机的完全控制。这可能使攻击者能够对服务器随意执行操作,包括更改网页、重新格式化硬盘或向本地管理员组添加新的用户。 要发动此类攻击,攻击者需要能够向 RPC 服务发送一条格式不正确的消息,从而造成目标计算机受制于人,攻击者可以在它上面执行任意代码。 防范来自 Internet 的远程 RPC 攻击的最佳方法是:将防火墙配置为封堵 135 端口。RPC over TCP 不适合在 Internet 这样存在着危险的环境中使用。 此漏洞是由于 Windows RPC 服务在某些情况下不能正确检查消息输入而造成的。如果攻击者在 RPC 建立连接后发送某种类型的格式不正确的 RPC 消息,则会导致远程计算机上与 RPC 之间的基础分布式组件对象模型 (DCOM) 接口出现问题,进而使任意代码得以执行。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/lzj1980/archive/2008/06/11/2536469.aspx
分享到:
相关推荐
**RFC1057: RPC远程过程调用协议说明书版本2** 远程过程调用(Remote Procedure Call, RPC)是一种通信协议,允许网络上的一个程序在另一个程序上执行操作,而无需了解对方的具体位置或网络细节。RPC协议由Sun ...
RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 ...RFC2629 用XML 写I-Ds 和 RFC文档 RFC2633 S/多用途网际邮件扩充协议(MIME)...
RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 ...RFC2629 用XML 写I-Ds 和 RFC文档 RFC2633 S/多用途网际邮件扩充协议(MIME)...
在深入探讨RFC1813和RFC3010之前,我们先了解一下NFS的基本概念。NFS由Sun Microsystems在1984年开发,旨在提供透明的远程文件访问,使得用户可以像操作本地文件一样操作远程文件。NFS协议经历了多个版本的演进,...
RFC18 IMP-IMP和主机-主机控制联接 RFC19 可用来降低有限交换节点阻塞的两条协议性的建议 RFC20 用于网络交换的 ASCII 格式 RFC21 网络会议 RFC22 主机-主机控制信息格式 RFC23 多重传送的调节信息 RFC24 文档规范 ...
RFC105 通过 UCSB 进行远程登录和远程输出返回的网络说明书 RFC106 用户/服务器 站点协议的网络主机问卷 RFC107 主机-主机 协议故障清除委员会的说明 RFC108 1971年2月17-19日在 Urbana 举行的 NWG 会议的人员列表...
RFC1050 - RPC: Remote Procedure Call RFC1051 - A Standard for the Transmission of IP Datagrams RFC1052 - IAB Recommendations for the Development of RFC1053 - Telnet X.3 PAD Option RFC1054 - Host ...
标题 "erlang json rfc4627" 指涉的是Erlang语言实现对JSON(JavaScript Object Notation)的解析和编码,遵循RFC4627规范。JSON是一种轻量级的数据交换格式,被广泛应用于Web服务和分布式系统之间传递数据。RFC4627...
文档内容涵盖了从NFS协议版本4的介绍、目标、与RFC1813标准的一致性、NFS版本4的新功能,到协议的数据类型、RPC和安全配置,以及端口信息等多个方面。这些内容详细解释了NFS版本4协议的方方面面,包括技术细节和操作...
当使用当前和以前的 NTP 和 SNTP 版本时,SNTP 版本 4 不会范或已知的实现,而是会澄清 NTP 的某些设计功能,从而允许在简单的,无状态的用(RPC)模式下进行操作,准确性和可靠性期望类似于 RFC-868 中描述的 UDP /...
JSON-RPC 2.0 使用 JSON(RFC 4627)作为数据格式,使得其能够高效地在多种平台上进行部署。 #### 约定 - **术语标准化**:文档中使用的大写字母规定了 JSON 数据类型的标准写法,例如 Object、Array、String、...
- SNTP能够在简单的、无状态的远程过程调用(RPC)模式下运行,类似于UDP/TIME协议(见RFC-868)的准确性和可靠性。 - SNTP版本4对NTP规格没有做出任何更改,而是对某些设计特点进行了澄清,以便于更简单的操作。 ...
相比于完整的NTP,SNTPv4在实现上更为简化,可以以一种无状态的远程过程调用(RPC)模式运行,其准确性和可靠性与UDP/TIME协议相当,后者在RFC868中有详细描述。 #### 二、SNTPv4概述 SNTPv4是对之前版本(如SNTPv...
总结来说,RFC4741定义的NETCONF协议提供了一种标准化的方法来管理网络设备的配置,通过XML和安全的传输协议保证了数据的安全交换。其设计考虑了设备的能力、配置与状态的分离、命名空间的使用以及RPC模型的实现,...
RFC1050是Internet工程任务组(IETF)发布的一个关于RPC的早期规范,虽然现在已被更现代的版本如RFC1831、RFC5531等取代,但其基本原理和概念仍然对理解RPC机制至关重要。 ### 1. RPC的基本概念 RPC的核心思想是...
最后,文档中也提及了RFC6241的前身RFC4741——Netconf配置协议,以及相关的变更和Changelog。文档的前言部分提供了对本 RFC 标准文档状态的描述,它属于互联网工程任务组(IETF)的产品,并且代表了IETF社区的共识...
网络文件系统可以使访问远程机上的目录和文件象在本地机上一样方便。本文就是介绍网络文件系统协议规范的中文版。 目录 1. 简介 2 1.1 远程过程调用 2 1.2 外部数据描述 2 1.3 无状态服务器 3 2. NFS 协议定义 3 ...
以上是对RFC 6241文档的主要内容和关键知识点的总结。NETCONF作为一种重要的网络配置协议,在现代网络管理和自动化领域扮演着极其重要的角色。通过对这些知识点的理解,可以帮助网络工程师更好地掌握NETCONF的工作...
它主要澄清了NTP的一些设计特性,使SNTP能在简单的、无状态的远程过程调用(RPC)模式下运行,准确性和可靠性类似于RFC-868中描述的UDP/TIME协议。 SNTPv4相对于先前版本的主要协议变化在于,修改了头部解释以适应...