Re: Réveille d'Inetd !
> des services gérés par inetd tel tftp, telnet...etc... s'endorment.
> Un kill -HUP pid_de_inetd résoud le problème.
J'ai redécouvert ce DoS d'inetd à mes dépens ce matin :((
Par défaut (Linux), inetd autorise le lancement de 40 processus :
inetd.c:#define TOOMANY 40 /* don't start more than TOOMANY */
Par exemple pour imapd :
imap2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/imapd
imap2 stream tcp nowait.40 root /usr/sbin/tcpd /usr/sbin/imapd
sont équivalentes.
Le "bug" d'inetd c'est qu'à la 40e connexion, au lieu de la refuser il
casse sa pipe :
inetd[xxx]: imap2/tcp server failing (looping), service terminated
Le service ne répond plus.
Cela fonctionne pour tous les services sous inetd :
40 localhost [127.0.0.1] 110 (pop3) : Connection refused
inetd[271]: pop3/tcp server failing (looping), service terminated
Cela fonctionne avec toutes les "debian" puisqu'elles utilisent le
même inetd (v1.15).
> Mais y a t'il une solution ?
imap2 stream tcp nowait.N root /usr/sbin/tcpd /usr/sbin/imapd
mais ça tombera à la Ne connexions IMAP (ou autre service)
La solution provisoire est de sortir le service et de l'exécuter en
standalone pour éviter le deni de service contre inetd. Ou de
remplacer inetd par xinetd.
> Config avec Potato 2.2.
testing et unstable même problème.
--
bug
Reply to: