|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Pavel Gulchouck 2:5020/400 10 Aug 2003 13:41:47
To : Konstantin Tokar
Subject : Re: Mail...
--------------------------------------------------------------------------------
Hi!
On Sat, Aug 09, 2003 at 11:28:56PM +0000, Konstantin Tokar writes:
> > KT> Прибавляет шансы только установка новых пропатченных версий. Почтовых
> > KT> серверов вообще не настолько много, чтобы злой хакер не перепробовал
> > KT> все способы.
> >
> > Hу почтовый сервер совершенно не обязан от рута работать. Так что
> > хакеру это не очень поможет. Т.е, тоже не сахар, но ... :-)
>
> А от кого интересно он 25-й порт будет слушать?
Вообще-то от кого угодно. Обычно так и делается: от рута вызывается
bind(), после чего рутовые привелегии дропаются (INN, например,
слушает 119-й порт от юзера news).
Рут нужен, чтобы по мейлбоксам разложить, но этим занимается local mailer,
а не MTA. Да и тут setgid mail может быть достаточно.
Проблема может быть в том, что если хочется временно прекратить
слушать порт (например, при большом LA), то для того, чтобы опять начать
его слушать, опять нужен root, а его уже нет, а перезапускать себя еще
раз в этой ситуации не очень красиво.
Подумалось... А ведь можно, наверное, вместо закрытия прибинженного
сокета уменьшать до единички backlog в listen(), перестать вызывать
accept() и законнектиться на себя же, тем самым переполнив очередь
в listen() и достигнув того же эффекта (временный connection refused),
но без рутовых привелегий.
--
Lucky carrier,
Паша.
--- ifmail v.2.15dev5
* Origin: Unknown (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Mail... |
Konstantin Tokar |
10 Aug 2003 03:28:56 |
 Mail... |
Den Gourkin |
10 Aug 2003 08:33:20 |
 Re: Mail... |
Pavel Gulchouck |
10 Aug 2003 13:41:47 |
|
|
