[FreeBSD] PORT 113

Zahemszky Gábor Gabor at Zahemszky.HU
2001. Dec. 18., K, 22:47:49 CET


On Tue, Dec 18, 2001 at 11:52:06AM +0100, Bacsek Lajos wrote:
> Ez idaig rendben.
> De a gyakorlatban mire jo, es kell-e nekem ?
> Es a tuzfal miert nem jo ugy, ahogy csinaltam ?

Hat a gyakorlatban _valojaban_ semmire.  A lenyeg: amikor felepul egy halozati
kapcsolat, akkor errol az ident segitsegevel _elvben_ tavolrol meg lehet
allapitani, hogy a masik oldalon kinel van a socket.  Ettol fuggoen aztan te
pl csinalhatsz olyat (tcp_wrapper tud ilyet), hogy A geprol telnet johet,
de csak akkor, ha Lajos probalkozik, Pista szamara _nem_ is latszik, hogy
ilyen szolgaltatas van.  Mivel azonban az infot A geptol kapjuk, innentol
miert kene neki elhinni, hogy nem hazudik, ergo szep elmelet, gyakorlati
tartalom nelkul (millionyi "fake"-ident szerver van, pl. a FBSD inetd-jebe
epitett is tud ilyet :-)

Arrol mar nem is beszelve, hogy mit csinalsz azokkal a gepekkel, ahol
ilyen nincs?

Sok szerver igenyli (azaz probalkozik vele!), emlitettek itt az ftpd-t, a
sendmail-t, tcp-wrapper-t, de ugye szereti pl. az IRC is.  Ha ezek
valamelyiket hasznalja barki is, akkor minimum egy fake-identd kell.

Vagy pedig lehet teljesen eldobni:

a) nincs tuzfal, nincs identd (authd).  Ekkor kapod a log_in_vain-tol
a fonti uzenetet; itt hadd javitsam ki azt, aki mintha azt
emlitette volna hogy ezt az ipfw logolja.

b) van tuzfal, de ugye azt Te se gondolod, hogy az egyszal setup sorodbol
kiderul hogy mi a baj?  (Amugy igen: beengedni beengeded, de valtozatlanul
nem fut ident-szervered :-)  Szal azert az ipfw egyeb szabalyai is sokat
szamitanak.  Ezzel kapcsolatban pedig: ha nem akarod beengedni, akkor nem
jo a drop (pl. a font emlitett sendmail miatt, mert kisse lelassul a
_neked kuldese_ a leveleknek), hanem ha jol emlekszem reset kell - azaz
mintha nem lenne a porton senki (leven ugy sincs :-) - ekkor errol a
tulveg gyorsan tudomast szerez, nem kuzd vele.

ZGabor < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"



További információk a(z) BSD levelezőlistáról