home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920217-01 < prev    next >
Encoding:
Internet Message Format  |  1992-03-20  |  1.5 KB
  1. From: panos@tigger.Colorado.EDU (Panos Tsirigotis)
  2. Newsgroups: alt.security,comp.sys.sun.admin
  3. Subject: Re: announcing securelib: securing network services under SunOS
  4. Message-ID: <1992Feb17.174806.19954@colorado.edu>
  5. Date: 17 Feb 92 17:48:06 GMT
  6. References: <1992Feb15.221236.1698@eecs.nwu.edu>
  7. Organization: University of Colorado, Boulder
  8.  
  9. In article <1992Feb15.221236.1698@eecs.nwu.edu> phil@eecs.nwu.edu (William LeFebvre) writes:
  10. >There has been much discussion on these groups recently about how
  11. >vulnerable system daemons like ypserv, pwdauthd, and portmap are 
  12. >to hostile attack from remote Internet sites.  I have devised a
  13. >clever little package that creates an alternate shared library for
  14. >use with system daemons which need to be protected from unwanted
  15. >connections.  It is called "securelib".
  16. >
  17. > .... [ description of securelib skipped]
  18. >
  19. >USING THE ALTERNATE LIBRARY:
  20. >
  21. >Now decide which servers you want to protect.  I personally have
  22. >chosen portmap, rpc.pwdauthd, ypserv, and rpc.yppasswdd.  Another
  23. >possibility is nfsd, but remember that each packet received by nfsd
  24. >must be verified by "_ok_address".  This may have a noticeable impact
  25. >on nfs performance.
  26.  
  27. No, nfsd is NOT a possibility. nfsd does not exist is user mode; it
  28. is in the kernel and it invokes the _kernel_ code that implements recvmsg.
  29.  
  30. Panos
  31.  
  32. -- 
  33. Panos Tsirigotis, CS grad                        
  34. Pmail: Computer Science Dept., U. of Colorado @ Boulder, Boulder, CO 80309-0430
  35. Email: panos@cs.colorado.edu
  36.  
  37.