[ LUGOS ] unknown :)
Rok Krulec
Rok na fpp.edu
Čet Avg 27 09:13:40 CEST 1998
On Thu, 27 Aug 1998, Matjaz Terpin wrote:
> Uporabljam standardno kombinacijo inetd-tcpd in si tudi
> logiram nekatere povezave in poskuse povezav. Kaj pomeni, če namesto
> IP naslova klienta dobim "unknown" ali pa "paranoid"? Vem da nič
> nobrega, ampak zanima me, kaj stoji za tem.
ce zapise paranoid, doticnemu tipu, beri clientu, ne pusti logina in mu
prekine connection. Zadeva nastane zaradi tega ker Host lookup in reverse
lookup nista identicna. Ko da DNS host lookup za en IP dobi naprimer ime
kekec, ko da pa reverse DNS lookup pa dobi pehta. Se pravi, lahko da kdo
spoofa host al pa reversed host. To delajo naceloma lamerji, zato je kr
vredu da se connection prekine.
> In pa seveda kako bi vseeno ugotovil IP naslov.
Ko compilas tcpd imas opcijo -DPARANOID in lahko popatchas source tako, da
ti tipe spusti noter in naredi ustrezen log.
Rok Krulec aka Tantadruj
--
Send mail to mailto:Rok na fpp.edu, check out my Web barn at http://Rok.fpp.edu
Point your finger to roki na mirage.fpp.edu for public PGP encryption key
Dodatne informacije o seznamu Starilist