Auth

[michal_sjx]

Peter Rosa wrote:

>Zdravim vsetkych,
>
>prosim, co presne znamena, ked pridem neskoro v noci k serveru,
>zadam "netstat -at" a on zobrazi "IP.AD.RE.SA:auth   FIN_WAIT_2" ?
>
>Preco vlastne nieco pocuva na porte 113? Aky to ma zmysel a na co to sluzi?
>
>Peter Rosa
>
>
>  
>
1) neznamena to nic spatneho, je to v poradku (pokud jich tam nemate 10k 
a neni to nejaklej DoS ;))

2) jelikoz je to TCP spojeni, tak "FIN_WAIT_2" znamena, ze uz je 
spojenii u konce a jen se ceka na zniceni objektu v pameti (ale to nevim 
se 100% jistotou a ani to neni dulezite k teto veci)

3) Je to protokol AUTH (port 113). Na unix-like systemech ho obstarava 
demon(inetd), ktery se jmenuje identd. Takze ho asi mate na serveru 
aktivni (bud v inetd.conf a nebo jako standalone). Je to sluzba, ktera 
vsem ostatnim serverum/clientum na pozadani oznami jaky uzivatel je 
vlastnikem spojeni. Tato informace se poskytuje bud v plaintext a nebo 
zasifrovane. Slouzi k detailnejsim logum .. (diky tomu se vam terba v 
lohu ftp serveru ukazuje jmeno vzdaleneho uzivatele, pokud tak mate 
nastavene logy). Dale se nebudu rozepisovat (nevim vsechno a od toho tu 
je RFC1413).

Jako priklad jsem uvadel proftpd. Ten ma v default nastaveni zjistovat 
informace pres sluzbu AUTH. Takze kdyz uvedu scenar: Na vasem serveru 
provozujete AUTH, nejaky user se z vaseho serveru pripoji na ftp server 
(proftpd s default nastavenim). Pak se nuutne vytvori spojeni jednak 
ftp, ale take ze strany serveru. A to ze strany serveru bude prave dotaz 
na AUTH ...

...a neco podobneho se Vam asi stalo .. tedy ja bych si s tim hlavu 
nelamal a pouze se zamyslel jestli chci takovou informaci poskytovat... 
to je na vas ;)

michal

PS rad prijmu pripminky k veci :) .. netvrdim, ze jsem to napsa zcela 
spravne, ale ramcove by to melo byt spravne


-- 
 Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!