Auth

[michal_sjx]

Ondra Holecek wrote:

> Pav Lucistnik wrote:
>
>> V so, 06. 11. 2004 v 15:33, Peter Rosa píše:
>>  
>>
>>>> 1) Nechlastat, a pokud chlastat, tak uz nechodit pozde v noci k 
>>>> serverum
>>>>   :)
>>>>     
>>>
>>
>>  
>>
>>> :-)))
>>>
>>>   
>>>
>>>> 2) Kde vidite ze tam neco nasloucha? Ten socket je ve stavu 
>>>> FIN_WAIT_2.
>>>>     
>>>
>>
>>  
>>
>>> Nepocuva, viem. Ale nieco to vyvovalo, alebo to len tak samo od seba 
>>> :-) ?
>>>   
>>
>>
>> No, port 113 je nejcasteji pouzivany pro ident sluzbu pro IRC...
>>
>>  
>>
> Mozna bych doplnil ze to neni _jenom_ pro irc, ale mohou to pouzit i 
> napriklad nektere MTA (exim treba ;) ) a obecne cokoliv, co chce 
> zjistit ktery uzivatel na jednom pocitaci (podle passwd) vytvoril 
> spojeni k jinemu pocitaci.
>
> Funguje to tak, ze nekdo z pocitace A se pripoji k pocitaci B a tvrdi 
> o sobe ze je franta. B mu ale nemusi verit, takze se spoji s pocitacem 
> A na port 113 a rekne mu: "hele, z tohodle portu na tyhle tvoji adrese 
> se nekdo pripojil na tenhle port na my adrese, a ja bych rad vedel kdo 
> to ve skutecnosti je", a A mu odpovi neco jako "je to pepa". Takze 
> napriklad MTA muze dat do hlavicky ze mail prisel z pocitace A, 
> uzivatel pepa (tvrdi ze je franta).
>
> Nicmene dneska se to uz moc nepouziva, protoze pokud pocitac A je pod 
> vasi kontrolou, tak muzete udelat falesny ident server a tvrdit co 
> chcete. Vetsinou uz se proto (snad krome irc) nezkouma a je snad vsude 
> vypnutej :)
>
Jeden z dalsich programu, ktere auth pouzivaji je proftpd ( 
http://www.proftpd.org/docs/directives/linked/config_ref_IdentLookups.html )

Default IdentLookups on

    



-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!