Vlákno názorů k článku Nedívá se někdo? od Z.P. - Michal Vymazal: Prdlajs se sluzba nespusti. Pokud budu...

Michal Vymazal: Prdlajs se sluzba nespusti. Pokud budu mit telnet v inetd.conf zadany takhle:
25 stream tcp nowait root /usr/sbin/tcpd in.telnetd, tak mi zadna kouzla se /etc/services nepomohou, telnetd tam porad pobezi. Krome toho, kdo rika, ze telnetd a fingerd museji byt nutne security holes? ;-) Ostatne viz finger @195.70.151.188. Rikanim nepresne a neuplne pravdy jen matete novacky, kteri se v problematice jeste dostatecne neorientuji a motivujete BFU k tomu, aby rikali zcela nesmyslne svym spravcum, ze nemaji bezpecne systemy.

Problem je v tom, ze jsme se bavili o domacim uzivateli, ktery k Internetu pristupuje pres modem.
Pokud si takovyto 'domaci uzivatel' upravid inetd.conf, je to samozrejme jeho vec. Ostatne - nejvetsim nebezpecim pro informacni systemy je sam uzivatel:-))))))
Nemam v umyslu mast novacky. A uz vubec nemam v umyslu rikat spravcum, ze nemaji bezpecne systemy. Ovsem to jen za predpokladu, ze takovy spravce (tedy profesional!)
dela vse proto, aby umel 'rozborku a sborku' sveho hradu. Jinak prvni na rade s primou zodpovednosti je on.
A spravce, ktery neumi argumentovat a vysvetlovat to rovnez nebude mit lehke.
Ostatne - o upravach inetd.conf jsem v clanku nemluvil a to umyslne. Nechtel jsem totiz 'hybat' s inetd. Neni to moc rozumne.

Novacky matete celkem uspesne.
Proc nechcete hybat s inetd ? Muzete mi to prosim nejak rozumne vysvetlit? /etc/services jsou pekne, ale bezpecnejsi je zmenit inetd. a restartovat pocitac pri zmene neceho dulezitejsiho (jako inetd) ... nezlobte se na me, to nedelam od te doby co jsem spalil CDcko s Windows NT.
ono killall -HUP inetd udela to same, akorat ze to netrva 2-3 minuty ...