ssh 2.0.13
Peter Lacus
zorba na pobox.sk
Neděle Březen 26 18:11:24 CEST 2000
Petr Novotny wrote:
> > spravu. SSH sa bude spustat cez inetd len v case, ked sa pripojim -
> > usetrim tak nejake miesto v pamati
>
> Proces, ktery dlouho nebezi, ze z pameti vyswapuje uplne. (Viz
> flag W u ps vypisu.) Zabira misto ve swapu? No to je mi ale
> problem... :-)
akurat, ze staci, aby prisla poziadavka na jeho port (staci aj uplne
obycajny portscan), a mily SSHD sa pekne priswapuje nazad. Bez ohladu na
to, ci je ta poziadavka opravnena, alebo nie, to sa rozhodne, az ked je
v pamati (alebo sa mylim ?)
> > a na spravovanej masine bude bezat
> > o proces menej (cim menej beziacich sluzieb, tym lepsi spanok
> > administratora :-)).
>
> Je jedno, jestli sluzba bezi porad, nebo jestli se spousti on-
> demand. Z hlediska (ne)klidnosti spanku je to naprosto ekvivalentni.
IMHO pri pouziti inetd staci davat pozor na jedneho daemona (inetd
samotny), ak ich bezi viac, musi sa davat pozor na vsetkych. Nejaky
hacker bude asi tazko skusat remote exploity na sshd, ked ho k nemu
inetd vobec nepusti, no nie ? :-)
> > To, ze sa pri mojom pripojeni vygeneruje vzdy
> > novy kluc vobec nevadi, mozno je to skor vyhoda.
>
> Pokud vam nevadi, ze generovani klice je dost vypocetne narocne
> (a kazde vzbuzeni sshd sezere dost casu, a vy na druhe strane
> cekate), no prosim. Kdo chce kam... :-)
ono je to vzdy nieco za nieco... ;-)
Bedo.
Další informace o konferenci Linux