[mdk-re] msec в Spring2000 и безопасность

[cornet]

Alex Savvin wrote:
> 
> Установил на сервер Spring2001. Выбрал, как и рекомендовалось, 4-й
> уровень защиты. DNS и SMTP поднялись нормально, а вот POP3 не могу
> заставить работать -  не пускает снаружи, хотя xinetd запущен. В
> принципе, всё соответствует уровню защиты, но вот информации о том,
> как разрешить тот или иной сервис в документации нет.
> 
> В доке на msec сказано, что для запуска сервиса нужно либо прописать
> требуемый сервис в /etc/security/msec/server.4, либо выполнить
> команду chkconfig --add <service>
> 
> Выполнил: chkconfig --add xinetd; chkconfig --add popa3d
> перезагрузка (согласно доке) - эффекта нет, не пускает ни снаружи,
> ни локально.
> 
> Попытка прописать xinetd, popa3d, pop-3 в /etc/security/msec/server.4
> и последущая перезагрузка дали тот же эффект, нулевой.
> 
> ipchains и fwctl отключены.
> 
> В /etc/xinetd.conf стоит строка:
>              only_from = 127.0.0.1 192.168.0.0/24
> 
> Вопрос: что делать? Как запустить сервис? И что почитать - где в
> дистрибутиве есть описание всего этого дела?

А что у Вас в hosts.allow и hosts.deny
??
А Вы в /etc/xinetd.d/popa3d
написали:
disable         = no
??
что в /var/log/messages во время выполнения
service xinetd restart
??
-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet на altlinux.ru