[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] identd?



On Mon, Jan 19, 1998 at 08:43:58AM +0100, Thomas Bergauer wrote:

> Fuer was braucht man den ident-Daemon wirklich?

> >identd is a program that implements the RFC1413 identification server.
> >identd operates by looking up specific TCP/IP connections and
> >returning the user name of the process owning the connection.

Genau. Wenn also jemand eine TCP-Connection (telnet, smtp, imap :-),...)
zu Deinem Host aufmacht, kannst Du seinen identd fragen, welcher User
diese Verbindung aufgemacht hat. Wenn Du dann der Meinung bist, daß auf
dem Host eigentlich niemanden dein imapd etwas angeht, kannst Du dem
Sysadmin dort nicht nur sagen: "Gestern um 3:54 hat jemand von Deinem
Host aus meinen imapd kontaktiert" sondern "Gestern um 3:54 hat der User
franzi von Deinem Host aus meinen imapd kontaktiert". Damit hat es der
Sysadmin leichter, den User zu finden, und wegen des Hackversuchs zur
Rede zu stellen.
Das ganze ist natürlich nur so vertrauenswürdig wie der Host, auf dem
der identd läuft, d.h., wenn Du den Host nicht ohnehin im hosts.equiv
File hast, sollten Programme die Information nur in Logfiles ablegen und
die Interpretation einem Menschen überlassen.

> Welche Programme machen solche identd-requests?

sendmail, tcpd, diverse Webserver, ...

> Und wie schaut ein richtiger Aufruf von in.identd in der inetd.conf
> aus?

RedHat verwendet folgenden Eintrag:

auth stream tcp nowait nobody /usr/sbin/in.identd in.identd -l -e -o

Ob die Flags sinnvoll sind, soll jeder selber entscheiden.

	hp


-- 
   _  | Peter J. Holzer             | If I were God, or better yet
|_|_) | Sysadmin WSR                | Linus, I would ...
| |   | hjp@wsr.ac.at               |     -- Bill Davidsen
__/   | http://wsrx.wsr.ac.at/~hjp/ |        (davidsen@tmr.com)

Attachment: pgpFikhSdQjLo.pgp
Description: PGP signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010