[Tech] Maledetta Debian (non mi funziona pi? telnet)
Gianni Bianchini
giannibi@firenze.linux.it
Mar 14 Nov 2000 15:33:40 CET
On Tue, Nov 14, 2000 at 01:34:01PM +0100, Marco Ermini wrote:
> Non so se sono "sfatti" o meno alla Debian, comunque la cosa migliore e'
> lasciar perdere inetd.conf e usare un server telnet standalone (lanciato
> con l'utente telnetd se si vuole seguire questo standard...). RedHat il
> telnet ce l'ha cosi', presumo quindi che esista il telnet server GNU da
> poter installare. Cosi' fermi e fai ripartire il servizio a seconda dei
> gusti (es. se sei on line o meno).
Credo ci siano pro e contro nell'uno e nell'altro approccio.
Francamente quello del poter riavviare il demone a piacere non mi
sembra un argomento decisivo. Un demone avviato da inetd e'
probabilmente piu' lento a rispondere (devi caricare un nuovo
programma e probabilmente reinterpretare tutti i file di
configurazione) pero' non contribuisce ad occupare memoria quando e'
inattivo. Se si hanno parecchie connessioni puo' meritare tenerlo
standalone. Per far girare "da solo" un server devi essere anche
abbastanza sicuro che questo non sia messo (dall'utente?) in condizioni
di andare in crash nella fase iniziale, altrimenti il servizio e' fuori
uso fino a che non lo riattivi a mano (bind, che tuttavia e' un caso
a parte, ad es. soffriva mi pare della possibilita' di un simile DoS).
Inetd ti evita questo, gestendo lui la connessione
iniziale, ma dal punto di vista della sicurezza ha lo svantaggio di
dare ad un eventuale cracker la possibilita' di provare piu' volte
l'exploitation di un servizio, che in molti casi non riesce alla prima
e per l'appunto provoca spesso il crash in caso di fallimento.
Il server standalone, poi, deve spesso incorporare alcuni gadget
che con inetd vengono gratis, per esempio le funzioni di controllo di
accesso dei tcp-wrappers. Molto probabilmente ci sono altri argomenti
molto piu' validi di questi a favore dell'una o dell'altra cosa.
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech