Ciao Thomas Cerco di chiarirti le idee. RPC ovvero Remote Procedure Call e' un "pacchetto" di tools che ti permettono di collegarti da remote al tuo computer. E' stato creato dalla Sun Microsystems ed e' "public domain". I dati che un Client scambia con un Server con RPC sono in formato XDR ovvero External Data Representation. Cio' e' stato fatto perche' fosse possibile usare RPC a prescindere dal sistema operativo usato. Se vuoi farti un'idea dei "servizi" che fanno capo a RPC basta che guardi il file /etc/rpc. NON e' vero che e' poco sicuro o non sicuro. Io, per es. non potrei farne a meno. Il problema di RPC e' che, come inet, ha un single point of failure e in caso di insuccesso di Portmap si perdono tutti i dati. Cio' comporta che tutti i servizi devono essere fatti ripartire a mano o, in alcuni casi, bisogna resettare la linux box. Spero di essere stato abbastanza chiaro. Gaetano alias Khunrath Il 06/10/05, Thomas<thomas@xxxxxxxxxx> ha scritto: > Ciao a tutti, > > nella mia autoformazione sulla sicurezza (che si sostanzia in apt-get > install *.* e vedere quel che succede....:-) > > ho notato che se installo harden mi chiede harden-server il quale > desinstalla portmap. > > Ho ovviamente letto le man dei vari pacchetti e mi sono fatto una idea > del perchè. > > <volgare> > harden-server elimina i server insicuri e portmap deve essere insicuro. > La funzione di portamp e di dare dei numeri ai servizi RPC > </volgare> > > In sostanza, me ne faccio qualcosa di portmap considerando che non so > cosa sono nel dettaglio i servizi RPC (ma so che sono insicuri)? > > E' una misura eccessiva i pacchetti harden e harden-server (ho già > bastille) per un uso desktop? Voglio dire la sicurezza che comportano > abbassa eccessivamente l'usabilità? > > thomas > > > > -- > > Thomas is writing from a Gnu/Linux box (Debian) and really hopes you are > going to read his message from another one. Please don't disappoint him! > > > > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx