From: Alex Savvin <alex@dag.bryansk.ru>
To: cornet <mandrake-russian@altlinux.ru>
Subject: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции
Date: Wed Jul 18 21:52:01 2001
Message-ID: <763234068.20010718220312@dag.bryansk.ru> (raw)
In-Reply-To: <3B553370.1558A507@zmail.ru>
Hello cornet,
Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
c> Alex Savvin wrote:
>>
>> Установил in.telnetd, выключил "only_from localhost" в
>> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
>> написал "ALL:ALL" в /etc/hosts.allow, все это завершил
>> глобальным /etc/init.d/network restart. показало кучу "ОК",
>> но не могу зайти telnet даже с localhost.
>>
>> Даже пропробовал inetd вместо xinetd - результат тот же. :-(
>>
>> Что делать?
c> Я надеюсь Вы не root'ом пытаететь по телнету зайти?
c> $ipchains -L -v
c> что показывает?
Нет, конечно. ipchains вообще выключен (проверил chkconfig --list)
Пока выкрутился снижением уровня безопасности до 3 (было 4).
Вообще, есть претензия к разработчикам - пока новая фича не
документирована, лучше ее не включать в дистрибутив, во всяком случае,
не в режиме рекомендуемых установок. Ибо где теперь искать инфо
по всем этим делам - не знаю. Пытался даже разребать скрипты, но, к
сожалению, это пока не самая моя сильная сторона :(
Пока я выявил только несколько "приложений" (не знаю как правильно
назвать), отвечающих за безопасность:
1. inetd или xinetd - поднимают запрашиваемый сервис, проверяя
возможность доступа в host.[allow|deny] и своих конфигах
2. msec - перенастраивает систему привилегий (permissions) и,
наверное, еще что-то в зависимости от выбираемого уровня защиты
3. PAM - насколько я понял, отвечает за корректную работу системы с
passwd. Пока еще не сильно туда влезал.
4. ipchains - файрволл, ограничивает прохождение пакетов через
сетевые интерфейсы согласно заданным правилам (от кого, кому, какой
и т.п.)
5. еще что-то, чьи конфиги лежат в /etc/security - изменяет
permissions и еще что-то в соответствии с заданными правилами (с
такого по такое время тому-то можно делать то-то).
Наверное еще что-то забыл, посмотреть пока не могу - пишу из под MS -
эксперименты с компиляцией и установкой ядра временно ограничили выбор
доступных OS :-)
Может быть, кто-нибудь из разработчиков все-таки распишет, как оно
есть на самом деле.
--
Best regards,
Alex mailto:alex@dag.bryansk.ru
next prev parent reply other threads:[~2001-07-18 21:52 UTC|newest]
Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-07-18 0:02 Alex Savvin
2001-07-18 10:44 ` [mdk-re] " cornet
2001-07-18 21:52 ` Alex Savvin [this message]
2001-07-19 9:15 ` [mdk-re] " Vyt
2001-07-19 10:03 ` [mdk-re] " Dmitry S Kiselev
2001-07-19 10:31 ` cornet
2001-07-19 12:10 ` [mdk-re] " Dmitry S Kiselev
2001-07-19 12:26 ` cornet
2001-07-19 12:51 ` [mdk-re] " Dmitry S Kiselev
2001-07-19 14:37 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции vic ismakaev
2001-07-19 17:08 ` Alex Savvin
2001-07-19 17:17 ` Vyt
2001-07-19 13:07 ` [mdk-re] Re: Защита в серверной инсталляции Mikhail Zabaluev
2001-07-19 22:52 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в сервернойинсталляции Sergei
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=763234068.20010718220312@dag.bryansk.ru \
--to=alex@dag.bryansk.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git