Kilka drobiazgow...
Jakub Bogusz
qboosh w prioris.mini.pw.edu.pl
Pon, 25 Gru 2000, 21:20:40 CET
On Sun, Dec 24, 2000 at 01:16:18PM +0100, Jacek Konieczny wrote:
> On Sat, Dec 23, 2000 at 09:15:35PM +0100, Andrzej Dopierała - Undefined wrote:
> > 3. Jak zablokować swoistego DoS-a wywołanego przez wzajemne wywołania ident-a
> > przez tcpd? Wiem że kiedyś było o tym albo na liście albo na pcol-u, ale
> > niestety nie mogę tego znaleźć - przekopałem dokumentację do tcp_wrappers, ale
> > niestety ni ma :(
> Ciekawe, że u mnie takiego DoSa nie ma. Jakiego identd używasz?
identd nie ma tu znaczenia, DoS występuje nawet bez uruchomienia identd.
To sprawa tcpd, który odpytuje się właściciela każdego połączenia -
jeżeli będzie się pytał o połączenie na 113 z localhost, to mamy jak
wyżej.
W przypadku tcpd z tcp_wrappers (chyba) jedyne rozwiązanie to nie
wrapować identd. W przypadku tcpd z tcpd (wg. informacji z tej listy) da
się wyłączyć identyfikowanie połączenia dla konkretnego portu.
--
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl