[mdk-re] Re: [mdk-re] Re: [mdk-re] Защита в серверной инсталляции

[Vyt]

On Wed, 18 Jul 2001 22:03:12 +0400
Alex Savvin <alex на dag.bryansk.ru> wrote:

> Hello cornet,
> 
> Wednesday, July 18, 2001, 10:57:52 AM, you wrote:
> 
> c> Alex Savvin wrote:
> >>
> >>   Установил in.telnetd, выключил "only_from localhost" в
> >>   /etc/xinetd.conf, включил "disable = no" в /etc/xinetd.d/telnet,
> >>   написал "ALL:ALL" в /etc/hosts.allow, все это завершил
> >>   глобальным /etc/init.d/network restart. показало кучу "ОК",
> >>   но не могу зайти telnet даже с localhost.
> >>
> >>   Даже пропробовал inetd вместо xinetd - результат тот же. :-(
> >>
> >>   Что делать?
> 
> c> Я надеюсь Вы не root'ом пытаететь по телнету зайти?
> c> $ipchains -L -v
> c> что показывает?
> 
> Нет, конечно. ipchains вообще выключен (проверил chkconfig --list)
> Пока выкрутился снижением уровня безопасности до 3 (было 4).
> 
> Вообще, есть претензия к разработчикам - пока новая фича не
> документирована, лучше ее не включать в дистрибутив, во всяком случае,
> не в режиме рекомендуемых установок. Ибо где теперь искать инфо
> по всем этим делам - не знаю. Пытался даже разребать скрипты, но, к
> сожалению, это пока не самая моя сильная сторона :(
> 
> Пока я выявил только несколько "приложений" (не знаю как правильно
> назвать), отвечающих за безопасность:
> 1. inetd или xinetd - поднимают запрашиваемый сервис, проверяя
>    возможность доступа в host.[allow|deny] и своих конфигах

Стандартные сервисы Linux, описаны в туче HOWTO на русском языке. Кстати,
есть мнение, что xinetd лучше.
Очень хорошие доки есть на
http://www.mgul.ac.ru/~t-alex/Linux/linux_home.htm
не пропустите раздел "Статьи".

> 2. msec - перенастраивает систему привилегий (permissions) и,
>    наверное, еще что-то в зависимости от выбираемого уровня защиты

Mandrake security tools, man msec, /usr/doc/msec-*/

> 3. PAM - насколько я понял, отвечает за корректную работу системы с
>    passwd. Пока еще не сильно туда влезал.

Это тоже, скорее, не фича, а стандарт.

> 4. ipchains - файрволл, ограничивает прохождение пакетов через
>    сетевые интерфейсы согласно заданным правилам (от кого, кому, какой
>    и т.п.)

Много документации на русском на любом нормальном русскоязычном сайте о
Linux.

> 5. еще что-то, чьи конфиги лежат в /etc/security - изменяет
>    permissions и еще что-то в соответствии с заданными правилами (с
>    такого по такое время тому-то можно делать то-то).

По названию файлов можно догадаться (drakconf, timeconfig), документацию
не искал.

> Наверное еще что-то забыл, посмотреть пока не могу - пишу из под MS -
> эксперименты с компиляцией и установкой ядра временно ограничили выбор
> доступных OS  :-)

Знакомо :)

> Может быть, кто-нибудь из разработчиков все-таки распишет, как оно
> есть на самом деле.

Они, вроде, большей частью на LinuxFest'е отдыхают.
А документации, не спорю, в общем маловато.

<skipped>

-- 
Regards, Vyt
mailto:vyt на vzljot.ru