pingd

[Pavel Janik ml.]

   From: "Martin `MJ' Mares" <mj na ucw.cz>
   Date: Tue, 22 Jun 1999 23:46:26 +0200

Zdravím,

   >    Ja bych se zeptal jinak: PROC neco takoveho delat?
   >
   >    Cituji RFC 1122 (Host Requirements, Communication Layer):
   >
   >       Every host MUST implement an ICMP Echo server function that
   >       receives Echo Requests and sends corresponding Echo Replies.

samozřejmě, ale nikde není řečeno, že by se tato implementace měla používat
:-) No dobře, tady to teda není, ale je to o kousek jinde:

(cut&paste z ipv4/icmp.c, nemám tady příslušné RFC)

 * 3.2.2.6 (Echo Request/Reply)
 *   MUST reply to ECHO_REQUEST, and give app to do ECHO stuff (OK, OK)

Mimochodem alespoň jeden dobrý důvod zde existuje - spousta crackerů používá
při odhalené chybě následující postup (pseudosyntaxe):

   if ping někam
      pokus se cracknout
   else
      mám já to ale smůlu
   fi

Je to sice chabá ochrana, ale je to ochrana proti takovým lidem, co uvidí
exploit a po jeho spuštěn se diví, co je to bash#
--
Pavel Janík ml.
Pavel.Janik na inet.cz