czołem,
mam pytanie odnośnie wyborów dokonywanych przy konstruowaniu dystrybucji
(nie są to zarzuty). jednym z priorytetów jest tu bezpieczeństwo (oprócz
m. in. stabilności). Mimo to w dystrybucji domyślnie pojawia sie inetd.
Podobno xinetd (albo rlinetd) jest znacznie bardziej bezpiecznym
ro
On Sun, Jul 07, 2002 at 03:49:59PM +0200, dormitor wrote:
> Podobno xinetd (albo rlinetd) jest znacznie bardziej bezpiecznym
> rozwiązaniem od zwykłego inetd. Dlaczego więc nie jest domyślnie
> dodawany do Debiana?
Podobno.
Alex
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of
Inną alternatywą dla inetd są programy autorstwa D. J. Bernstein-a
a dokładnie pakiet ucspi-tcp.
Na pewno są one najbezpieczeniejsze ze wszystkich dostępnych - cały czas
oczekują nagrody dla osób, które znajdą jakiś błąd wpływający na
bezpieczeństwo systemu.
Strona domowa D. J. Bernstein-a: http
> Istotą mojego pytania jest to czy faktycznie xinetd może w jakimś
> stopniu być uważany za bezpieczną alternatywę dla inetd?
standardowy inetd jest bardziej podatny na fludowanie maszyny gdyz nie ma
zasadniczo zadnych zadnych mechanizmow kontroli ilosci polaczen o danej
uslugi. ze wzgledu na s
Michał Łodziński wrote:
[...]
: > Istotą mojego pytania jest to czy faktycznie xinetd może w jakimś
: > stopniu być uważany za bezpieczną alternatywę dla inetd?
:
: standardowy inetd jest bardziej podatny na fludowanie maszyny gdyz nie ma
: zasadniczo zadnych zadnych mechanizmow kontroli ilosci p
On Sat, Jul 13, 2002 at 09:49:23AM +0200, Daniel Podlejski wrote:
> Michał Łodziński wrote:
> [...]
> : > Istotą mojego pytania jest to czy faktycznie xinetd może w jakimś
> : > stopniu być uważany za bezpieczną alternatywę dla inetd?
> :
> : standardowy inetd jest bardziej podatny na fludowanie m
Marcin Owsiany wrote:
[...]
: O ile się nie mylę, to DJB napisał kiedyś exploita do ineta, który
: wykorzystuje fakt, że istnieje tylko jedno ograniczenie "globalne", a
: nie ma ograniczenia per-IP.
Z jednej strony by się przydało w inetd, a z drugiej da się w prosty sposób
zrealizować lepiej - na
> The optional ``max'' suffix (separated from
> ``wait'' or ``nowait'' by a dot) specifies the maximum number of server
> instances that may be spawned from inetd within an interval of 60 sec-
> onds. When omitted, ``max'' defaults to 40.
>
> Jest to co najmniej od pięciu lat. Przynajmniej ja wted
Daniel Podlejski wrote:
Marcin Owsiany wrote:
[...]
: O ile się nie mylę, to DJB napisał kiedyś exploita do ineta, który
: wykorzystuje fakt, że istnieje tylko jedno ograniczenie "globalne", a
: nie ma ograniczenia per-IP.
Z jednej strony by się przydało w inetd, a z drugiej da się w prosty s
9 matches
Mail list logo
