[mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции
Vyt
=?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Чт Июл 19 09:15:12 MSD 2001
On Wed, 18 Jul 2001 22:03:12 +0400
Alex Savvin <alex на dag.bryansk.ru> wrote:
> Hello cornet,
>
> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
>
> c> Alex Savvin wrote:
> >>
> >> Установил in.telnetd, выключил "only_from localhost" в
> >> /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
> >> написал "ALL:ALL" в /etc/hosts.allow, все это завершил
> >> глобальным /etc/init.d/network restart. показало кучу "ОК",
> >> но не могу зайти telnet даже с localhost.
> >>
> >> Даже пропробовал inetd вместо xinetd - результат тот же. :-(
> >>
> >> Что делать?
>
> c> Я надеюсь Вы не root'ом пытаететь по телнету зайти?
> c> $ipchains -L -v
> c> что показывает?
>
> Нет, конечно. ipchains вообще выключен (проверил chkconfig --list)
> Пока выкрутился снижением уровня безопасности до 3 (было 4).
>
> Вообще, есть претензия к разработчикам - пока новая фича не
> документирована, лучше ее не включать в дистрибутив, во всяком случае,
> не в режиме рекомендуемых установок. Ибо где теперь искать инфо
> по всем этим делам - не знаю. Пытался даже разребать скрипты, но, к
> сожалению, это пока не самая моя сильная сторона :(
>
> Пока я выявил только несколько "приложений" (не знаю как правильно
> назвать), отвечающих за безопасность:
> 1. inetd или xinetd - поднимают запрашиваемый сервис, проверяя
> возможность доступа в host.[allow|deny] и своих конфигах
Стандартные сервисы Linux, описаны в туче HOWTO на русском языке. Кстати,
есть мнение, что xinetd лучше.
Очень хорошие доки есть на
http://www.mgul.ac.ru/~t-alex/Linux/linux_home.htm
не пропустите раздел "Статьи".
> 2. msec - перенастраивает систему привилегий (permissions) и,
> наверное, еще что-то в зависимости от выбираемого уровня защиты
Mandrake security tools, man msec, /usr/doc/msec-*/
> 3. PAM - насколько я понял, отвечает за корректную работу системы с
> passwd. Пока еще не сильно туда влезал.
Это тоже, скорее, не фича, а стандарт.
> 4. ipchains - файрволл, ограничивает прохождение пакетов через
> сетевые интерфейсы согласно заданным правилам (от кого, кому, какой
> и т.п.)
Много документации на русском на любом нормальном русскоязычном сайте о
Linux.
> 5. еще что-то, чьи конфиги лежат в /etc/security - изменяет
> permissions и еще что-то в соответствии с заданными правилами (с
> такого по такое время тому-то можно делать то-то).
По названию файлов можно догадаться (drakconf, timeconfig), документацию
не искал.
> Наверное еще что-то забыл, посмотреть пока не могу - пишу из под MS -
> эксперименты с компиляцией и установкой ядра временно ограничили выбор
> доступных OS :-)
Знакомо :)
> Может быть, кто-нибудь из разработчиков все-таки распишет, как оно
> есть на самом деле.
Они, вроде, большей частью на LinuxFest'е отдыхают.
А документации, не спорю, в общем маловато.
<skipped>
--
Regards, Vyt
mailto:vyt на vzljot.ru
Подробная информация о списке рассылки community