sshd a identd
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Březen 5 14:58:38 CET 2001
On Sat, 3 Mar 2001, Petr Tomasek wrote:
> Nevite, jestli se neda nejak zakazatt sshd, aby se koukal na uzivatele
> (identd) - nebo jestli se asp[on neda zmenit timeout?
sshd se o identd zajima, pokud je slinkovane s libwrap-em a ma v prislusne
direktive rfc931 (resp. mozna lze tcp_wrappers, potazmo libwrap, prelozit
tak, aby se ptaly vzdycky, ale je to ponekud nestandardni)
zmenit to pochopitelne lze pouze v pripade, ze dotycny muze manipulovat
s /etc/hosts.allow na stroji, kde bezi sshd (pripadne tam provadet jine
administrativni upravy), moznosti, jak se toho zbavit, jsou: zrusit
direktivu rfc931, zapsat za ni nejaky maly timeout a jeste mne napada, ze
by bylo mozno pomoci ipchains apod. zablokovat dotazy na identd primo na
te masine
nebo se nejak domoci inteligentnejsiho nastaveni firewallu...kdyz si
clovek dovede zaridit, aby byl nepostradatelny, staci zacit nahlas
uvazovat o zmene zamestnani :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux