Os dias de finger ou ident são longos desde o passado. Eles pertencem à lixeira do protocolo com gopher e rlogin.
Eu sei que nos "velhos tempos" era uma boa prática desligar isso.
Mas hoje em dia ouvi dizer que melhora a capacidade de entrega do email. Antigamente, as pessoas não se preocupavam com spam (ou rejeitavam seu e-mail de saída), então isso fazia sentido.
É claro que a questão é relevante apenas para servidores que enviam email.
Qual é a prática comum atual entre os administradores Linux mais exigentes? Corra identd ou deixe-o desligado?
Obrigado
Os dias de finger ou ident são longos desde o passado. Eles pertencem à lixeira do protocolo com gopher e rlogin.
Eu uso identd (bem, oidentd) para o IRC e o Postgres.
Eu nunca mais executo um daemon de identificação. Eu não consideraria isso parte de nenhuma das práticas recomendadas de entrega de e-mail.
As redes de IRC às vezes exigem isso, e é por isso que muitos clientes de IRC têm um daemon integrado.
Pode valer a pena pesar o benefício da execução em um sistema multiusuário, no qual os usuários têm acesso no nível do sistema, mas não seriam, por padrão, devido à divulgação de informações.
Se você tiver clientes usando o IRC, execute identd. Se você estiver hospedando shells ou seguranças de IRC, RUN IDENTD .
Isso permitirá que as redes de IRC proíbam pessoas pelo seu ident @ ip em vez de * @ ip. Além disso, executar o identd não tem implicações reais de segurança - outra pessoa nunca saberá se a resposta de identificação contém um nome de usuário real ou falsificado.
Além disso, os servidores de e-mail podem fornecer uma pontuação de spam menor se houver uma resposta de identificação válida. Especialmente ao enviar newsletters, etc., tudo o que diminui as classificações de spam é bom.
Eu não vejo um servidor de email executando o identd há muito tempo. Isso não significa muito no Windows, e poucos administradores do Unix aceitam os riscos resultantes. Eu não registrei sondas para a porta por um tempo, mas da última vez que fiz isso, não havia o suficiente para indicar que estava sendo usado. Alguns firewall ainda rejeitam pacotes na porta em vez de soltá-los, apenas no caso.