Auth
michal_sjx
michal_sjx at seznam.cz
Sun Nov 7 10:29:29 CET 2004
Peter Rosa wrote:
>Zdravim vsetkych,
>
>prosim, co presne znamena, ked pridem neskoro v noci k serveru,
>zadam "netstat -at" a on zobrazi "IP.AD.RE.SA:auth FIN_WAIT_2" ?
>
>Preco vlastne nieco pocuva na porte 113? Aky to ma zmysel a na co to sluzi?
>
>Peter Rosa
>
>
>
>
1) neznamena to nic spatneho, je to v poradku (pokud jich tam nemate 10k
a neni to nejaklej DoS ;))
2) jelikoz je to TCP spojeni, tak "FIN_WAIT_2" znamena, ze uz je
spojenii u konce a jen se ceka na zniceni objektu v pameti (ale to nevim
se 100% jistotou a ani to neni dulezite k teto veci)
3) Je to protokol AUTH (port 113). Na unix-like systemech ho obstarava
demon(inetd), ktery se jmenuje identd. Takze ho asi mate na serveru
aktivni (bud v inetd.conf a nebo jako standalone). Je to sluzba, ktera
vsem ostatnim serverum/clientum na pozadani oznami jaky uzivatel je
vlastnikem spojeni. Tato informace se poskytuje bud v plaintext a nebo
zasifrovane. Slouzi k detailnejsim logum .. (diky tomu se vam terba v
lohu ftp serveru ukazuje jmeno vzdaleneho uzivatele, pokud tak mate
nastavene logy). Dale se nebudu rozepisovat (nevim vsechno a od toho tu
je RFC1413).
Jako priklad jsem uvadel proftpd. Ten ma v default nastaveni zjistovat
informace pres sluzbu AUTH. Takze kdyz uvedu scenar: Na vasem serveru
provozujete AUTH, nejaky user se z vaseho serveru pripoji na ftp server
(proftpd s default nastavenim). Pak se nuutne vytvori spojeni jednak
ftp, ale take ze strany serveru. A to ze strany serveru bude prave dotaz
na AUTH ...
...a neco podobneho se Vam asi stalo .. tedy ja bych si s tim hlavu
nelamal a pouze se zamyslel jestli chci takovou informaci poskytovat...
to je na vas ;)
michal
PS rad prijmu pripminky k veci :) .. netvrdim, ze jsem to napsa zcela
spravne, ale ramcove by to melo byt spravne
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!
More information about the Users-l
mailing list