From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 9 Apr 2002 23:04:09 +0400 From: "Dmitry V. Levin" To: devel@altlinux.ru, ALT Linux Sisyphus mailing list Message-ID: <20020409190409.GB25109@ldv.office.alt-linux.org> Mail-Followup-To: devel@altlinux.ru, ALT Linux Sisyphus mailing list Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="8P1HSweYDcXXzwPJ" Content-Disposition: inline X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Subject: [sisyphus] I: base utilities for network analisys are now chrooted Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: --8P1HSweYDcXXzwPJ Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Greetings! По окончании сегодняшней синхронизации в Сизифе основные средства анализа сети chroot'изированы. Это значит, что еще до начала работы с пакетами из сети процесс будет находится в chroot'е (/var/resolv) с правами пользователя (даже если был запущен root'ом). Изменениям подверглись следующие пакеты: chrooted-resolv iputils ngrep tcpdump traceroute Новую технологию защиты поддерживают следующие программы: /bin/ping /usr/sbin/arping /usr/sbin/clockdiff /usr/sbin/ping6 /usr/sbin/tracepath /usr/sbin/tracepath6 /usr/sbin/traceroute6 /usr/sbin/traceroute /usr/sbin/tcpdump /usr/bin/ngrep Насколько мне известно, ущерба функциональности ни одной из этих программ не нанесено. P.S. Господа администраторы, по окончании внесения изменения в любой из нижеперечисленных файлов, не забудьте запустить команду "/usr/sbin/update_chrooted conf" Список файлов: /etc/{localtime,hosts,services,{host,nsswitch,resolv}.conf} Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.com/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --8P1HSweYDcXXzwPJ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8szsp9viEa8HiNCkRAsd7AKCGwIlbnSd1i0eCM3DYNSbb3WCNkgCfSqys VC6L1GL/15ElFyYcOiayea8= =39Vy -----END PGP SIGNATURE----- --8P1HSweYDcXXzwPJ--