Re: про rfc1413

To: debian-russian@lists.debian.org
Subject: Re: про rfc1413
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Fri, 8 Jul 2011 10:50:34 +0400
Message-id: <[🔎] 20110708065034.GB19734@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4E16608A.4010900@sergio.spb.ru>
References: <[🔎] 4E16608A.4010900@sergio.spb.ru>

On Fri, Jul 08, 2011 at 05:42:34AM +0400, sergio wrote:
> Всем привет.
> 
> Я тут вдруг осознал, что exim на каждое подключение пытается сделать ident
> колбэк (потому что так требует smtp). Я попытался понять, зачем это нужно, но
> ничего не помогло. Что я собственное не понимаю:
> *) Зачем это всё-таки нужно?

Фича полезна в реальных мультипользовательских системах (например,
сеть в университете). Так как и exim, и indentd не находятся под
контролем простых пользователей, информация, которую identd
предоставляет, может быть использована для борьбы с abusing users.

> *) Это хоть кто-нибудь использует?

См. выше.

> *) Почему exim рекомендует не отключать эти запросы?

Вероятно, объяснено там, где это не рекомендуют? Если нет - см. п. 1.

> *) Как лучше реагировать на входящий колбэк? Поставить демон, который будет
>    отвечать. Говорить что порт закрыт. Или не париться и дропать (как яндыкс),
>    всё равно их никто не шлёт?

Два варианта: отвечать RST на SYN на 113 порту (просто закрыть порт
нехорошо - приводит к задержкам), или установить какой-нибудь
безопасный identd (slidentd, например).

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: про rfc1413
  - From: sergio <mailbox@sergio.spb.ru>

References:
- про rfc1413
  - From: sergio <mailbox@sergio.spb.ru>

Prev by Date: Re: ssh bruteforce
Next by Date: Re: ssh bruteforce
Previous by thread: про rfc1413
Next by thread: Re: про rfc1413
Index(es):
- Date
- Thread