From: Vyt <vyt@vzljot.ru> To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции Date: Thu Jul 19 09:15:12 2001 Message-ID: <20010719093156.162ea70c.vyt@vzljot.ru> (raw) In-Reply-To: <763234068.20010718220312@dag.bryansk.ru> On Wed, 18 Jul 2001 22:03:12 +0400 Alex Savvin <alex@dag.bryansk.ru> wrote: > Hello cornet, > > Wednesday, July 18, 2001, 10:57:52 AM, you wrote: > > c> Alex Savvin wrote: > >> > >> Установил in.telnetd, выключил "only_from localhost" в > >> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet, > >> написал "ALL:ALL" в /etc/hosts.allow, все это завершил > >> глобальным /etc/init.d/network restart. показало кучу "ОК", > >> но не могу зайти telnet даже с localhost. > >> > >> Даже пропробовал inetd вместо xinetd - результат тот же. :-( > >> > >> Что делать? > > c> Я надеюсь Вы не root'ом пытаететь по телнету зайти? > c> $ipchains -L -v > c> что показывает? > > Нет, конечно. ipchains вообще выключен (проверил chkconfig --list) > Пока выкрутился снижением уровня безопасности до 3 (было 4). > > Вообще, есть претензия к разработчикам - пока новая фича не > документирована, лучше ее не включать в дистрибутив, во всяком случае, > не в режиме рекомендуемых установок. Ибо где теперь искать инфо > по всем этим делам - не знаю. Пытался даже разребать скрипты, но, к > сожалению, это пока не самая моя сильная сторона :( > > Пока я выявил только несколько "приложений" (не знаю как правильно > назвать), отвечающих за безопасность: > 1. inetd или xinetd - поднимают запрашиваемый сервис, проверяя > возможность доступа в host.[allow|deny] и своих конфигах Стандартные сервисы Linux, описаны в туче HOWTO на русском языке. Кстати, есть мнение, что xinetd лучше. Очень хорошие доки есть на http://www.mgul.ac.ru/~t-alex/Linux/linux_home.htm не пропустите раздел "Статьи". > 2. msec - перенастраивает систему привилегий (permissions) и, > наверное, еще что-то в зависимости от выбираемого уровня защиты Mandrake security tools, man msec, /usr/doc/msec-*/ > 3. PAM - насколько я понял, отвечает за корректную работу системы с > passwd. Пока еще не сильно туда влезал. Это тоже, скорее, не фича, а стандарт. > 4. ipchains - файрволл, ограничивает прохождение пакетов через > сетевые интерфейсы согласно заданным правилам (от кого, кому, какой > и т.п.) Много документации на русском на любом нормальном русскоязычном сайте о Linux. > 5. еще что-то, чьи конфиги лежат в /etc/security - изменяет > permissions и еще что-то в соответствии с заданными правилами (с > такого по такое время тому-то можно делать то-то). По названию файлов можно догадаться (drakconf, timeconfig), документацию не искал. > Наверное еще что-то забыл, посмотреть пока не могу - пишу из под MS - > эксперименты с компиляцией и установкой ядра временно ограничили выбор > доступных OS :-) Знакомо :) > Может быть, кто-нибудь из разработчиков все-таки распишет, как оно > есть на самом деле. Они, вроде, большей частью на LinuxFest'е отдыхают. А документации, не спорю, в общем маловато. <skipped> -- Regards, Vyt mailto:vyt@vzljot.ru
next prev parent reply other threads:[~2001-07-19 9:15 UTC|newest] Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-07-18 0:02 Alex Savvin 2001-07-18 10:44 ` [mdk-re] " cornet 2001-07-18 21:52 ` [mdk-re] " Alex Savvin 2001-07-19 9:15 ` Vyt [this message] 2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 10:31 ` cornet 2001-07-19 12:10 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 12:26 ` cornet 2001-07-19 12:51 ` [mdk-re] " Dmitry S Kiselev 2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev 2001-07-19 17:08 ` Alex Savvin 2001-07-19 17:17 ` Vyt 2001-07-19 13:07 ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev 2001-07-19 22:52 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20010719093156.162ea70c.vyt@vzljot.ru \ --to=vyt@vzljot.ru \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git