On Sat, Oct 06, 2001 at 02:36:31PM -0600, Gunnar Wolf wrote: > > Que te pueden hacer? hay una cantidad TERRIBLE de exploits para los > diferentes RPCs... Que todos cuelgan de Portmap. Quitas portmap y quitaste > todos.
Esto, como verás ahora, no es *totalmente* cierto: - portmap: mapeador de puertos, te dice qué aplicación RPC está escuchando en qué puerto - programa RPC: el que está escuchando en el puerto Aunque no es común, podrías tener el programa RCP escuchando sin tener el portmapper hacia el exterior entonces: a) un atacante no podría saber qué aplicación escucha en el puerto 35554 b) si un atacante encuentra el puerto 35554 entonces puede probar todos los ataques posibles contra todos los RPCs posibles (los RPCs se situan habitualmente en puertos elevados) Espero que os valga la matización... Javi