Re: ftpd Hacker anzeigen?

Jens Rehsack <rehsack(at)liwing.de> wrote:
> On 6/20/2003 1:38 PM, Joerg Rieger wrote:
> > Alles in allem gebe ich Oliver recht, einfach ignorieren.
>
> Na ja, das sleep() hält aber die Connection offen

Ja, aber auch auf der eigenen Seite. Es belegt mehrere
Slots im Process-table, zugehörigen Virtual-memory, einen
Socket, zugehörige mbufs, mehrere Filedescriptoren, und
so weiter. Und das ohne erkennbaren Nutzen.

Wie gesagt, man begünstigt unnötigerweise einen DoS-An-
griff, vor allem wenn es sich um einen Privatrechner han-
delt, der nicht so üppig konfiguriert ist wie ein großer
Server.

Ich wäre _sofort_ dafür, wenn es darum ginge, die Tastatur
des vermeintlichen Angreifers unter Strom zu setzen. Und
natürlich braucht man dann eine Möglichkeit, seine Webcam
anzuzapfen, damit man sein doofes Gesicht sehen kann.
Anderenfalls bringt's ja alles nichts.

> und verursacht u.U.
> bei dem Tools erhebliche Verzögerungen. Je nachdem, wie gut der "Hacker"
> das Ding initial geschrieben hat selbst mitgedacht hat.

Einen Timeout hat er höchstwahrscheinlich ohnehin einbauen
müssen. Das heißt, er wartet garantiert nicht die 300 Se-
kunden ab. Aber der sleep auf unsere Seite macht natürlich
brav die 300 Sekunden bis zu Ende durch ...

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Clear perl code is better than unclear awk code; but NOTHING
comes close to unclear perl code"  (taken from comp.lang.awk FAQ)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message