Re^2: Неугомонные ксакепы :)

From

Vasily Krysin (2:5054/84.1)

To

Boris Rudakov ()

Date

2003-08-20T23:24:50Z

Area

CARBON.COPY

 * Forwarded from area 'PERM.WIN32'
hi, Boris

19 Aug 03 22:48, you wrote to Nickolay Prizhimin:

BR>>>>> А на запросы по RFC931 твоя станция корректно отзывается, или
BR>>>>> тоже партизанит ?
NP>>>> Кому разрешено - тому отвечает корректно, а остальным
NP>>>> партизанит.

Скорей всего ни она ни он даже понятия не имеют, че это такое ;)

BR>>> А где это настраивается ?
NP>> Можно я не буду сообщать какое ПО я использую для защиты информации на
NP>> своём компе?

BR> Не понял.

BR> RFC931 это "Authentication Server" query/response, но фактически -
BR> отвечалка на вопрос "а ты кто ?". Дефолтный порт 113.

У людей это зовется ident . И все-таки rfc913 ;)

BR> Все известные мне HTTP сервера (да и не только они), поймав входящий
BR> запрос, сначала лезут по IP вопрошающего на этот порт за его именем, а
BR> потом уже заморачиваются собственно обработкой запроса.

Серьезно? 8( ) Назови хоть один - проверю. До сих
пор я видел такие запросы только от SMTP'шных серверов,
да и то толком не понимаю - накой. Все равно в наши
дни все шлют либо сразу RST, либо какой-нить HIDDEN-USER .

BR> Ни один известный мне сервер с этим именем ничего, кроме покладывания его
BR> в лог, не делает. А чего с ним еще делать-то ?!

Ну когда оно работало - можно было определить логин юзера
выдавшего запрос. Типа того.

BR> Исходя из ээээээ... твоей несколько странной реакции на мой, в общем-то
BR> вполне невинный вопрос, сразу же возникает масса "ну-ка, ну-ка" :)

BR> 1. Я думаю (хотя целенаправленно не проверял) что в НТе этим протоколом
BR> ведает simple TCP services.

Маловероятно. Впрочем, не проверял. Кто-нить
подтвердит-опровергнет?

BR> Я никогда не заморачивался вопросом можно ли их вручную конфигурять, но и
BR> не наталкивался. Вот и поинтересовался "А как это
BR> делается ?". Просто чтобы знать.

Отключить как? Да элементарно. Это называется firewall -
отключит все, че угодно ;)

BR> 2. Я вообще ума не приложу как отвечалка на этом порту может помочь
BR> ломателю. Соотвественно напрочь не догоняю нахер эту отвечалку как-то
BR> закрывать и вообще заморачиваться.

Ну, типа, хацкер узнает, какой юзер запустил коннект.
Впрочем ерунда все это.

Да и, я думаю, винда эту беду в принципе не поддерживает.
А то ее ответ типа "Администратор" наверное поставит
в тупик большую часть аутентификаторов ;)

BR> 3. Хорошая защита это такая защита, про которую говорят "знание методов ее
BR> работы никак не может помочь ее взлому".
BR> А ты даже название этой Страшной Военной Тайны Имени Великой Безопасности
BR> Аминь скрываешь :):):):) Как так ?

[...]

BR> ЗЫ: Шутю, но твою странную реакцию на невинный вопрос чем ты конфигуряешь
BR> отвечалово по RFC913 (файрвол ?) я напрочь не догнал :)

BR> Борис Рудаков,               Лучше больно, чем непонятно...
BR> BBR

peace!
SeaD [deep.perm.ru]

--- GoldED+/BSD 1.1.4.8
 * Origin: <sead> @ <perm.ru> (2:5054/84.1)