[Linuxtrent] Re: harden e portmap

• From: khunrath3 <khunrath3@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 6 Oct 2005 21:20:24 +0200

Ciao Thomas
Cerco di chiarirti le idee.
RPC ovvero Remote Procedure Call e' un "pacchetto" di tools che ti
permettono di collegarti da remote al tuo computer. E' stato creato
dalla Sun Microsystems ed e' "public domain". I dati che un Client
scambia con un Server con RPC sono in formato XDR ovvero External Data
Representation. Cio' e' stato fatto perche' fosse possibile usare RPC
a prescindere dal sistema operativo usato.
Se vuoi farti un'idea dei "servizi" che fanno capo a RPC basta che
guardi il file /etc/rpc.
NON e' vero che e' poco sicuro o non sicuro. Io, per es. non potrei
farne a meno. Il problema di RPC e' che, come inet, ha un single point
of failure e in caso di insuccesso di Portmap si perdono tutti i dati.
Cio' comporta che tutti i servizi devono essere fatti ripartire a mano
o, in alcuni casi, bisogna resettare la linux box.

Spero di essere stato abbastanza chiaro.

Gaetano alias Khunrath







Il 06/10/05, Thomas<thomas@xxxxxxxxxx> ha scritto:
> Ciao a tutti,
>
> nella mia autoformazione sulla sicurezza (che si sostanzia in apt-get
> install *.* e vedere quel che succede....:-)
>
> ho notato che se installo harden mi chiede harden-server il quale
> desinstalla portmap.
>
> Ho ovviamente letto le man dei vari pacchetti e mi sono fatto una idea
> del perchè.
>
> <volgare>
> harden-server elimina i server insicuri e portmap deve essere insicuro.
> La funzione di portamp e di dare dei numeri ai servizi RPC
> </volgare>
>
> In sostanza, me ne faccio qualcosa di portmap considerando che non so
> cosa sono nel dettaglio i servizi RPC (ma so che sono insicuri)?
>
> E' una misura eccessiva i pacchetti harden e harden-server (ho già
> bastille) per un uso desktop? Voglio dire la sicurezza che comportano
> abbassa eccessivamente l'usabilità?
>
> thomas
>
>
>
> --
>
> Thomas is writing from a Gnu/Linux box (Debian) and really hopes you are
> going to read his message from another one. Please don't disappoint him!
>
>
>
>
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: harden e portmap
    • From: Thomas

• References:
  • [Linuxtrent] harden e portmap
    • From: Thomas

Other related posts:

• » [Linuxtrent] harden e portmap
• » [Linuxtrent] Re: harden e portmap
• » [Linuxtrent] Re: harden e portmap
• » [Linuxtrent] Re: harden e portmap

1. Home
2. linuxtrent
3. Archive
4. 10-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---