On 11-Jul-2003 Jo�o Telli wrote:
> Alguns servidores de e-mail, como o sendmail, tentam se autenticar na
> porta
> 113, no servidor de destino.
> H� algum problema em deixar esta porta liberada ? N�o seria uma falha de
> seguran�a deixa esta porta aberta, j� que � usada para autentica��o ??
Rio de Janeiro, 11-Jul-2003
O servi�o 113, apesar de ser chamando "authentication", � na
realidade uma tentativa de identificar o usu�rio que iniciou a conex�o - da�
o nome do daemon que normalmente atende este servi�o, "identd". O sendmail
usava este servi�o principalmente para permitir certos comportamentos, como
"relay".
H� muito tempo se tornou �bvio que este tipo de "autentica��o" pode
ser facilmente forjada, e os administradores logo passaram a desabilit�-la
ou a bloquear o servi�o - ou ambos. Na configura��o default do sendmail, se
n�o me engano desde a vers�o 8.8, isto est� desabilitado, mas v�rios
sistemas comerciais - especialmente Solaris e AIX - ainda v�m com o servi�o
habilitado (pelo menos at� Solaris 7 e AIX 4). Al�m disso, "alguns"
administradores de rede pregui�osos copiam a configura��o de um sistema para
outro sem fazer cr�tica, acabando por deixar o servi�o habilitado.
Para desabilitar uso do servi�o no sendmail, use a op��o:
O Timeout.ident=0s
-----
Paulo F. Sedrez
Diretor Presidente
Weavers Network Consulting Fone/Fax: +55-21-2233-1633
http://www.weavers.com.br [EMAIL PROTECTED]
--------------------------
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
