identd - ma a che serve?

[billiejoex]

Un saluto a tutti.
Oggi, appena reinstallata debian sid, mi accorgo che un fantomatico demone "ident" risulta essere in ascolto sulla porta 113 TCP di tutte le mie interfacce di rete (?!?).
Mosso dalla curiosità faccio una veloce ricerca con google fino a giungere a questo link che mi ha chiarito (non di molto) qualche idea:
http://a2.pluto.it/a2277.htm
La domanda mi sorge spontanea: a che diamine può servire un servizio di questo tipo?
E' essenziale che ci sia, pena malfunzionamento di altri componenenti?
Perchè su debian è addirittura attivo di default (su ubuntu non mi pare che lo fosse) su tutte le interfacce?
Più leggo info a riguardo più lo trovo assolutamente inutile se non addirittura rischioso.

Qualcuno ha avuto sperienze a riguardo?

[billiejoex]

Nessuno?

[prometeus]

da http://www.syn-ack.it/rtfm/rfc/rfc1413.html

The Identification Protocol (a.k.a., "ident", a.k.a., "the Ident Protocol") provides a means to determine the identity of a user of a particular TCP connection. Given a TCP port number pair, it returns a character string which identifies the owner of that connection on the server's system.

The Identification Protocol was formerly called the Authentication Server Protocol. It has been renamed to better reflect its function.
This document is a product of the TCP Client Identity Protocol Working Group of the Internet Engineering Task Force (IETF).

Anche io mi sono sempre chiesto ce diamine servisse tale protocolo. Leggendo l'RFC mi è sembrato che sia un "arcaico" metodo di autenticazione di utenti per accedere ad un determinato servizio. Vedendo la data dell'RFC e non avendo trovato altre RFC che rendano obsoleta la 1413 sembra che sia un protocollo che non è stato più sviluppato.

L'unic ambito che io conosco in cui il protocollo di identificazione viene usato è IRC. Quando infatti ci si logga su alcuni server IRC (es network di freenode) si riceve un tentativo di connessionealla porta 113, legata al demone identd. Probabilmente se si setta il demone ci si può autenticare in un certo modo con il server irc.
Se si usa un firewall conviene infatti usare una politica di REJECT piuttosto che drop, altrimenti il tentativo di connessione del servizio remoto attenderà il timeout, e il tempo di connessione si allunga.


Altre info le trovi su
http://www.us.debian.org/doc/manuals...o/ch11.en.html

11.1.14.4 What use is identd (port 113) for?

Identd service is an authentication service that identifies the owner of a specific TCP/IP connection to the remote server accepting the connection. Typically, when a user connects to a remote host, inetd on the remote host sends back a query to port 113 to find the owner information. It is often used by mail, FTP and IRC servers, and can also be used to track down which user in your local system is attacking a remote system.

There has been extensive discussion on the security of identd (See mailing list archives). In general, identd is more helpful on a multi-user system than on a single user workstation. If you don't have a use for it, disable it, so that you are not leaving a service open to the outside world. If you decide to firewall the identd port, please use a reject policy and not a deny policy, otherwise a connection to a server utilizing identd will hang until a timeout expires (see reject or deny issues).