[sisyphus] chrooted ping, traceroute and resolveip
Mike A. Plugnikov
=?iso-8859-1?q?mike_=CE=C1_stankin=2Eru?=
Сб Апр 20 18:30:32 MSD 2002
Vitaly Lipatov wrote:
| $ ping mail.ru
| ping: unknown host mail.ru
|
| После обновления ни ping, ни traceroute
| не могут разыменовать ни одного имени кроме
| прописанный в hosts.
|
| И, заодно, почему в MySQL-client лежит resolveip,
| который выдает текстовый адрес сервера из его IP,
| и есть ли подобные стандартные программы.
Цитата Дмитрия Левина:
"Greetings!
По окончании сегодняшней синхронизации в Сизифе основные средства
анализа сети chroot'изированы.
Это значит, что еще до начала работы с пакетами из сети процесс будет
находится в chroot'е (/var/resolv) с правами пользователя (даже если был
запущен root'ом).
Изменениям подверглись следующие пакеты:
chrooted-resolv
iputils
ngrep
tcpdump
traceroute
Новую технологию защиты поддерживают следующие программы:
/bin/ping
/usr/sbin/arping
/usr/sbin/clockdiff
/usr/sbin/ping6
/usr/sbin/tracepath
/usr/sbin/tracepath6
/usr/sbin/traceroute6
/usr/sbin/traceroute
/usr/sbin/tcpdump
/usr/bin/ngrep
Насколько мне известно, ущерба функциональности ни одной из этих программ
не нанесено.
P.S. Господа администраторы, по окончании внесения изменения в любой из
~ нижеперечисленных файлов, не забудьте запустить команду
~ "/usr/sbin/update_chrooted conf"
~ Список файлов:
~ /etc/{localtime,hosts,services,{host,nsswitch,resolv}.conf}
~ Regards,
~ Dmitry"
Подробная информация о списке рассылки Sisyphus