Re: xintetd
On Sat, Jul 13, 2002 at 09:49:23AM +0200, Daniel Podlejski wrote:
> Michał Łodziński wrote:
> [...]
> : > Istotą mojego pytania jest to czy faktycznie xinetd może w jakimś
> : > stopniu być uważany za bezpieczną alternatywę dla inetd?
> :
> : standardowy inetd jest bardziej podatny na fludowanie maszyny gdyz nie ma
> : zasadniczo zadnych zadnych mechanizmow kontroli ilosci polaczen o danej
> : uslugi.
>
> Bla bla bla ... Kolega nie czytał nigdy manuala do inetd ? :->
>
> [...]
> wait/nowait[.max]
> [...]
> The optional ``max'' suffix (separated from
> ``wait'' or ``nowait'' by a dot) specifies the maximum number of server
> instances that may be spawned from inetd within an interval of 60 sec-
> onds. When omitted, ``max'' defaults to 40.
>
> Jest to co najmniej od pięciu lat. Przynajmniej ja wtedy odkryłem ten
> ficzer.
O ile się nie mylę, to DJB napisał kiedyś exploita do ineta, który
wykorzystuje fakt, że istnieje tylko jedno ograniczenie "globalne", a
nie ma ograniczenia per-IP.
Oczywiście on tego exploitem nie nazywa, ale leży to chyba gdzieś u
niego (http://cr.yp.to/).
Marcin
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- Follow-Ups:
- Re: xintetd
- From: Daniel Podlejski <underley@underley.eu.org>
- References:
- xintetd
- From: dormitor <dormitor@2p.pl>
- Re: xintetd
- From: Michał Łodziński <mihal@irc.pl>
- Re: xintetd
- From: Daniel Podlejski <underley@underley.eu.org>