| TCPMUX | |
|---|---|
| Nume | TCP Port Service Multiplexer |
| Familie | TCP/IP |
| Port/ID | 1/TCP, 1/UDP |
| Specificație | RFC 1078 |
TCPMUX ( în engleză TCP Port Service Multiplexer ) este un protocol de rețea pentru conectarea mai multor servicii printr-un singur port . Reglementat de RFC 1078 .
Un client care comunică cu o gazdă la distanță pe portul 1 trimite numele serviciului (setul de caractere care nu ține seama de majuscule și minuscule) și un caracter <CRLF> („line feed and carriage return”) . Serverul răspunde cu o confirmare pozitivă (+) sau negativă (-), urmată de un mesaj explicativ suplimentar și un caracter <CRLF> . Dacă răspunsul a fost da, este pornit protocolul specificat; în caz contrar, conexiunea este închisă.
Numele HELP este rezervat. Ca răspuns la o astfel de solicitare, serverul va emite un mesaj pe mai multe linii care conține o listă de nume de servicii acceptate (un nume pe linie) și va închide conexiunea.
Utilizarea TCPMUX pe server va permite unui atacator să detecteze cu ușurință serviciile care rulează, atât prin comanda „HELP”, cât și prin enumerarea secvențială a multor servicii. Procedând astfel, obține același rezultat ca o scanare a portului serial a serverului. Deoarece TCPMUX permite utilizarea oricărui serviciu disponibil pe portul numărul 1, este foarte dificilă utilizarea regulilor firewall tradiționale (numărate port) pentru a restricționa accesul de la anumite (sau toate) gazde la anumite servicii.