LINUX.ORG.RU
ФорумGeneral

проникновение в систему ?


0

0

просматривал тут недавно лог /var/log/messages порой там попадаются строчки от демона identd : xxx.xxx.xxx.xxx succesful loopback(или lookup) xxxx,xx root насколькоя я знаю этот демон активизируется inetd для идентификации пользователя логинувшегося из внешнего мира по какому либо протоколу ?! в hosts.deny у меня стоит ALL:ALL в hosts.allow ALL:LOCALHOST в var/log/secure коннекты не фиксируются. проверил запротоколированые ip-вообще сайты которые я никогда не посещал. чего стоит только сайт тамбовского телеграфа ????????????? или может просто на пути следования пакета потребовалась идентификация отправителя и линукс послал переменную из окружения $USER ???? кто знает в чем тут дело обьясните пожалуйста бедному юзеру .

anonymous
странные траблы с SMTP
Квоты

sam to ty tochno na mashinu udalenno ne zahodil? Mozhe eshe kakoi sevice zaprosit identd vot pravda ne pomnyu kakoi ... mozhet IRC?

master
()

А насколько я знаю identd нужен для того, чтобы пользователи внешнего мира могли узнать, кто запускал у тебя демонов для разных портов (в смысле от root-а, от daemon-а ...). Сам проверял: есть такой identd-сканер, но говорят, что в плане безопасности это безвредно и неопасно ...

saper ★★★★★
()

А зачем пользователям внешнего мира знать , кто запускал на МОЕЙ ! машине какие демоны. может тут такая песня. к примеру у меня в системе зарегистрирован юзер alex , он входит и запускает к примеру telnet а в логах отображается типа identd--------------:..........: alex. ? так вот я вошел как этот пользователь и позапускал ftp,rlogin от его имени , все эти потуги быстренько отобразились в /var/log/secure а identd модчал. и причем тут все таки те ip я НИКОГДА не заходил на те серваки никакими прогами. а несколько ip скорей всего вообще динамичесие каких-то людей ;-( вообщем совсем я запутался....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
странные траблы с SMTP
General
Квоты