ssh 2.0.13
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Březen 27 09:26:46 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 25 Mar 00, at 1:24, Peter Lacus wrote:
> akurat, ze staci, aby prisla poziadavka na jeho port (staci aj uplne
> obycajny portscan), a mily SSHD sa pekne priswapuje nazad.
Pouze stranky, ktere jsou skutecne potreba.
> Bez ohladu
> na to, ci je ta poziadavka opravnena, alebo nie, to sa rozhodne, az
> ked je v pamati (alebo sa mylim ?)
1. man ipchains (nebo man ipfwadm) :-) :-)
2. No tak se nevytahnou stranky z sshd, ale z inetd a tcpd. V cem
je presne rozdil?
> IMHO pri pouziti inetd staci davat pozor na jedneho daemona (inetd
> samotny), ak ich bezi viac, musi sa davat pozor na vsetkych. Nejaky
> hacker bude asi tazko skusat remote exploity na sshd, ked ho k nemu
> inetd vobec nepusti, no nie ? :-)
Od povolovani pristupu mam ipfwadm/ipchains. (Obzvlast kdyz
mam slaby stroj, nebo kdyz mam hodne malo bezicich sluzeb a
hodne malo stroju, ktere k nim maji mit pristup.) Nemyslim, ze by
inetd byla vhodna nahrada. Navic inetd sam o sobe je "DoS waiting
to happen". :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBON7/JlMwP8g7qbw/EQLu6QCgukjGs9kmcwsVLyJ3mll7wxhwqVUAn0SM
PkWSTPzm99SqHC0AKJSLJJ2K
=DMZ1
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux