ssh 2.0.13
Petr Novotny
Petr.Novotny na antek.cz
Středa Březen 22 17:54:22 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 22 Mar 00, at 17:45, Vladimír Beneš wrote:
> Jen na okraj: demon sshd (server pro ssh) v Debian Linuxu je
> spousten
> pri startu systemu (davkou /etc/init.d/ssh) a je nezavisly na inetd.
> Bezne to pouzivame a je to bez potizi. V souboru /etc/inittab
myslite /etc/inetd.conf?
> tedy
> sshd nemusi vubec figurovat a spojeni s klientem vyrizuje sshd primo
> (demon sshd ciha na danem portu) a neni spousten demonem inetd. Nebo
> je to v redhatu povine provazano s inetd?
Neni (zaplat pambu). Pri kazdem spusteni si sshd generuje
keypair, coz muze par vterin trvat. Pokud by to melo byt pri
kazdem spusteni z inetd (tj. pri kazdem paketu na port 22), tak tu
mame DoS jako kdyz vysije.
(Jinymi slovy, sshd z inetd je blbost. sshd ma zakompilovano
libwrap, takze hosts.{allow,deny} umi samo. Na nic jineho uz ten
inetd fakt nepotrebujete.)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA+AwUBONjsrlMwP8g7qbw/EQJH9wCXdFGglSarZ99xDpiaC3lAackJwACgqXtX
5JEtUsDu4BKQafov4JQecCQ=
=491D
-----END PGP SIGNATURE-----
Další informace o konferenci Linux