> des services g�r�s par inetd tel tftp, telnet...etc... s'endorment.
> Un kill -HUP pid_de_inetd r�soud le probl�me.
J'ai red�couvert ce DoS d'inetd � mes d�pens ce matin :((
Par d�faut (Linux), inetd autorise le lancement de 40 processus :
inetd.c:#define TOOMANY 40 /* don't start more than TOOMANY */
Par exemple pour imapd :
imap2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/imapd
imap2 stream tcp nowait.40 root /usr/sbin/tcpd /usr/sbin/imapd
sont �quivalentes.
Le "bug" d'inetd c'est qu'� la 40e connexion, au lieu de la refuser il
casse sa pipe :
inetd[xxx]: imap2/tcp server failing (looping), service terminated
Le service ne r�pond plus.
Cela fonctionne pour tous les services sous inetd :
40 localhost [127.0.0.1] 110 (pop3) : Connection refused
inetd[271]: pop3/tcp server failing (looping), service terminated
Cela fonctionne avec toutes les "debian" puisqu'elles utilisent le
m�me inetd (v1.15).
> Mais y a t'il une solution ?
imap2 stream tcp nowait.N root /usr/sbin/tcpd /usr/sbin/imapd
mais �a tombera � la Ne connexions IMAP (ou autre service)
La solution provisoire est de sortir le service et de l'ex�cuter en
standalone pour �viter le deni de service contre inetd. Ou de
remplacer inetd par xinetd.
> Config avec Potato 2.2.
testing et unstable m�me probl�me.
--
bug
