On Sat, Oct 06, 2001 at 02:36:31PM -0600, Gunnar Wolf wrote:
>
> Que te pueden hacer? hay una cantidad TERRIBLE de exploits para los
> diferentes RPCs... Que todos cuelgan de Portmap. Quitas portmap y quitaste
> todos.
Esto, como ver�s ahora, no es *totalmente* cierto:
- portmap: mapeador de puertos, te dice qu� aplicaci�n RPC est� escuchando
en qu� puerto
- programa RPC: el que est� escuchando en el puerto
Aunque no es com�n, podr�as tener el programa RCP escuchando sin
tener el portmapper hacia el exterior entonces:
a) un atacante no podr�a saber qu� aplicaci�n escucha en el puerto 35554
b) si un atacante encuentra el puerto 35554 entonces puede probar todos los
ataques posibles contra todos los RPCs posibles (los RPCs se situan
habitualmente en puertos elevados)
Espero que os valga la matizaci�n...
Javi
