On Sat, Jul 13, 2002 at 09:49:23AM +0200, Daniel Podlejski wrote: > Michał Łodziński wrote: > [...] > : > Istotą mojego pytania jest to czy faktycznie xinetd może w jakimś > : > stopniu być uważany za bezpieczną alternatywę dla inetd? > : > : standardowy inetd jest bardziej podatny na fludowanie maszyny gdyz nie ma > : zasadniczo zadnych zadnych mechanizmow kontroli ilosci polaczen o danej > : uslugi. > > Bla bla bla ... Kolega nie czytał nigdy manuala do inetd ? :-> > > [...] > wait/nowait[.max] > [...] > The optional ``max'' suffix (separated from > ``wait'' or ``nowait'' by a dot) specifies the maximum number of server > instances that may be spawned from inetd within an interval of 60 sec- > onds. When omitted, ``max'' defaults to 40. > > Jest to co najmniej od pięciu lat. Przynajmniej ja wtedy odkryłem ten > ficzer.
O ile się nie mylę, to DJB napisał kiedyś exploita do ineta, który wykorzystuje fakt, że istnieje tylko jedno ograniczenie "globalne", a nie ma ograniczenia per-IP. Oczywiście on tego exploitem nie nazywa, ale leży to chyba gdzieś u niego (http://cr.yp.to/). Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
