11 лет опасной дефолтовой настройки inetd dl // 08.09.03 16:58
У демона inetd есть один интересный параметр -R rate, указывающий максимальное число возможных соединений в минуту с сервисом, запущенным через inetd. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/12.html] По умолчанию его значение равно 256, и в случае получения большего числа запросов сервис блокируется на 10 минут, причем последнее значение не может быть изменено.
Факт этот известен давным давно, включен во множество FAQ'ов, но настройки по умолчанию остаются по-прежнему неизменными, открывая отличную возможность для DoS-атак. Не пора ли сменить традицию?