Re: windows e porte privilegiate

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: windows e porte privilegiate
Mittente: Luca Berra
Data: 8 Jun 2003 01:04:19 -0000

KJK::Hyperion wrote:
> "a parte quello di autenticazione"? è questo che non capisco: chi,
> esattamente, usa il numero di porta come meccanismo di autenticazione?
> che io sappia, l'unico scopo è di prevenire DoS

cosi come rlogin e simili, alcune porzioni di NIS e molti pezzi di
codice storico su unix. ed e' in questo senso che stavo parlando.

>> Resta comunque poco utile se l'utente decide di allocarsi la 1521 e
>> oracle non parte più. :)))
> 
> 
> anche if(getuid() == 0) è un'idea idiota, e allora? nessuno ha detto che
> "1024" dev'essere hard-coded

boh, gianluca parlava di < 1024 e io ho risposto a quello.
Sul fatto che poi su un server la bind dei processi non privilegiati
dovrebbe essere limitata ad un range di porte che non conflitti con i
servizi installati, sono pienamente daccordo con te. ma questo non lo fa
ne windows ne unix (di default).

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: windows e porte privilegiate, KJK::Hyperion

Data:
- precedente: RE: warbus, Francesco Beccari
- successivo: Re: Bayesian Antispam, Nicola D'Agostino
- indice

Argomento:
- precedente: Re: windows e porte privilegiate, KJK::Hyperion
- successivo: Re: windows e porte privilegiate, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005