| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
identd es un pequño programa que se ejecuta desde su inetd. Mantiene la pista de qué usuario está ejecutando un determinado servicio tcp, e informa de ello cuando se le solicita.
Mucha gente confunde la utilidad de identd, y en consecuencia lo desactiva o bloquea todos los sitios que lo solicitan. Identd no está ahí para ayudar a sitios remotos. No hay forma de conocer si los datos que que obtiene del identd remoto son correctos o no. No hay verificación de identidad en las solicitudes de identd.
Enonces ¿por qué querría ejecutarlo? Porque le ayuda y es otra fuente de información. Si su identd no está alterado, entonces sabe que le está diciendo el usuario o uid de la gente de los sitios remotos que están usando los servicios tcp. Si el administrador de un sitio remoto viene y le dice que un usuario está intentando entrar (hack) en su sitio, entonces puede fácilmente tomar acciones contra ese usuario. Si no está ejecutando identd, tendrá que mirar un montón de registros para encontrar quien fue a determinada hora, y en general lleva mucho más tiempo encontrar la pista del usuario.
El identd que viene con la mayoría de las distribuciones es más configurable de lo que mucha gente cree. Puede desactivar identd para determinados usuarios (pueden crear un fichero .identd), puede registrar todas las peticiones de identd (lo recomiendo) puede incluso tener a identd devolviendo un uid en lugar del nombre de usuario o incluso NO-USER.
| <<< Previous | Home | Next >>> |
| 7.3 Verificar su Información DNS | 7.5 SATAN , ISS y otros Exploradores de Red |