Nezvany host (attack)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Březen 31 21:40:29 CEST 2001
On Mon, 26 Mar 2001, Pavel wrote:
> Utocnik sel pres RPC, konkretne chybu v rpc.statd, ktera je znama uz VELMI
> dlouho, pravdepodobne mate system RedHat 6.2.
> Rada: pokud nemusite pouzivat RPC, nepouzivejte ho.
> Ja ho treba blokuju na Firewallu (port 111-tzv portmaper).
Vzhledem k tomu, ze vlastni RPC sluzby jedou na jinych, dynamicky
alokovanych (*), portech. Kdyz odfiltrujete pouze 111, pak pouze
odstranite jednoduchou cestu, jak ten port, kde rpc.statd sedi, najit, ale
lidi, co maji dost kuraze a casu, mohou prolezt vsechny porty a na kazdem
se zeptat.
(*) Clovek, co to vymyslel, byl urcite tajny agent organizace bojujici
proti filtrovani IP <g>. Nicmene dobra zprava je, ze veci jako rpc.statd
rady pouzivaji porty < 1000, cili v pripade, ze je nemuzete odstranit
uplne, coz je milionkrat lepsi reseni, tak se to da velice hrube
chranit takto.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux