[security] Poważny błąd w nscd? !!!

[Jacek Konieczny]

On Sat, Jan 17, 2004 at 09:29:50PM +0100, Marcin Bohosiewicz wrote:
> > praktycznie wyłączało wszelkie sprawdzanie rev-DNS powodując że
> > wszystkie ACL wg.  DNS (wiem że to z definicji mało secure, ale...) były
> > bezużyteczne.
> 
> A nie sa? Takie piękne DDoS'y się tym robi ;P

Jak jest to dobrze zrobione, to się nie zrobi.

> Jeszcze ciekawsze jak ktos dolozy do sprawdzania dns jeszcze identd...

Masz inny sposób żeby stwierdzić który ze 100 użytkowników danego IP
rozrabia? Może admin zarządzający tym IP ma logować wszystkie
połączenia?

A jak sam zarządzasz maszyną na której jest identd którego odpytujesz
też jest źle?

> Jedyne bezpieczne acle to na iptables sie robi i tyle.

Niestety nie wszystko da się tym załatwić.

Pozdrowienia,
        Jacek