ssh 2.0.13
Radovan Garabik
garabik na melkor.dnp.fmph.uniba.sk.spam
Čtvrtek Březen 23 17:22:32 CET 2000
Vladimír Beneš <Vladimir.Benes na pvt.cz> wrote:
:>
:>> tedy
:>> sshd nemusi vubec figurovat a spojeni s klientem vyrizuje sshd primo
:>> (demon sshd ciha na danem portu) a neni spousten demonem inetd. Nebo
:>> je to v redhatu povine provazano s inetd?
:>
:>Neni (zaplat pambu). Pri kazdem spusteni si sshd generuje
:>keypair, coz muze par vterin trvat. Pokud by to melo byt pri
:>kazdem spusteni z inetd (tj. pri kazdem paketu na port 22), tak tu
:>mame DoS jako kdyz vysije.
man inetd, klucove slovo .max :-)
cize to nemusi byt az taky problem
:>
:>(Jinymi slovy, sshd z inetd je blbost. sshd ma zakompilovano
:>libwrap, takze hosts.{allow,deny} umi samo. Na nic jineho uz ten
:>inetd fakt nepotrebujete.)
asi na pamat...
uz som bezal sshd na pocitaci so 4MB pamate... tam to bolo dost citit ak
nieco bezalo ako demon.
: V poradku, reagoval jsem na informaci, ze:
: """ - (zacatek citatu)
: Novotny Petr <Petr.Novotny na txn.cz> wrote:
: Po zdarne kompilaci a instalaci baliku %subject%.tar.gz na redhatu
: 6.2beta mi po napojeni se klintem k serveru (sshd poustim pomoci inetd)
: ....
: """ - (konec citatu, pokracuje to vylicenim chyby)
: ... takze pokud se na danem stroji sshd spousti pomoci inetd a soucasne
: je sshd spusteno pri startu, potom pri pokusu o pripojeni pres ssh muze
: nastat na serveru chaos.
ale nemal by
podla toho co sa spusti prve, obsadi si to port a druhe sa uz k tomu
nedostane
cize v zavislosti na usporiadani /etc/rc.d but zostane bezat sshd ako demon
alebo z inetd.
problem je v tom ze nove ssh2 ma nejaky bug a pri pusteni z inetd nefunguje.
--
-----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ melkor.dnp.fmph.uniba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux