<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><p id="bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px; margin: 0px; line-height: auto;"><br></p><p style="color:#A0A0A8;">On June 13, 2013 at 16:18:18 , Ray Pekowski (pekowski@gmail.com) wrote:</p> <div><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Times; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><span class="Apple-style-span" style="font-family: helvetica; font-size: 13px; "><blockquote type="cite" style="border-left-style: solid; border-top-width: 1px; border-right-width: 1px; border-bottom-width: 1px; border-left-width: 1px; margin-left: 0px; padding-left: 10px; "><span><div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jun 13, 2013 at 12:49 PM, Eric Windisch<span class="Apple-converted-space"> </span><span dir="ltr"><<a href="mailto:eric@cloudscaling.com" target="_blank">eric@cloudscaling.com</a>></span><span class="Apple-converted-space"> </span>wrote:<br><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; "><div style="word-wrap: break-word; "><div><p style="font-family: Helvetica, Arial; font-size: 13px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">However, has anyone considered simply switching to Unix domain sockets? <span style="font-family: helvetica; ">You'd no longer be able to use a telnet client, nor could you connect remotely, but tools like 'socat' could be used to connect instead (from the local host).</span></p></div></div></blockquote><div><br></div><div>Thanks for pointing out the 'socat' tool.  That looks like a good one to put in the tool chest.  What exactly is the benefit of using Unix domain sockets?  Sorry if it is obvious.<br></div></div></div></div></div></span></blockquote></span></span></div><p>1. Only local users can access the backdoor, limited by filesystem/user permissions.</p><p>2. Unix sockets have filenames. You can set this based on the RPC topic, the process ID (pid), randomly, or some other mechanism. Overall, you get better/more options for your namespace than port numbers which as you've noticed can be problematic.</p><p><div id="bloop_sign_1371154837277062912"><span style="font-family: helvetica, arial; font-size: 13px; "></span>--<br>Eric Windisch</div></p><div></div></div></body></html>