Ciao Thomas
Cerco di chiarirti le idee.
RPC ovvero Remote Procedure Call e' un "pacchetto" di tools che ti
permettono di collegarti da remote al tuo computer. E' stato creato
dalla Sun Microsystems ed e' "public domain". I dati che un Client
scambia con un Server con RPC sono in formato XDR ovvero External Data
Representation. Cio' e' stato fatto perche' fosse possibile usare RPC
a prescindere dal sistema operativo usato.
Se vuoi farti un'idea dei "servizi" che fanno capo a RPC basta che
guardi il file /etc/rpc.
NON e' vero che e' poco sicuro o non sicuro. Io, per es. non potrei
farne a meno. Il problema di RPC e' che, come inet, ha un single point
of failure e in caso di insuccesso di Portmap si perdono tutti i dati.
Cio' comporta che tutti i servizi devono essere fatti ripartire a mano
o, in alcuni casi, bisogna resettare la linux box.
Spero di essere stato abbastanza chiaro.
Gaetano alias Khunrath
Il 06/10/05, Thomas<thomas@xxxxxxxxxx> ha scritto:
Ciao a tutti,
nella mia autoformazione sulla sicurezza (che si sostanzia in apt-get
install *.* e vedere quel che succede....:-)
ho notato che se installo harden mi chiede harden-server il quale
desinstalla portmap.
Ho ovviamente letto le man dei vari pacchetti e mi sono fatto una idea
del perchè.
<volgare>
harden-server elimina i server insicuri e portmap deve essere insicuro.
La funzione di portamp e di dare dei numeri ai servizi RPC
</volgare>
In sostanza, me ne faccio qualcosa di portmap considerando che non so
cosa sono nel dettaglio i servizi RPC (ma so che sono insicuri)?
E' una misura eccessiva i pacchetti harden e harden-server (ho già
bastille) per un uso desktop? Voglio dire la sicurezza che comportano
abbassa eccessivamente l'usabilità?
thomas
--
Thomas is writing from a Gnu/Linux box (Debian) and really hopes you are
going to read his message from another one. Please don't disappoint him!