[sisyphus] Странное поведение sshd + pam_tcb + sgi_fam

Ivan Adzhubey =?iso-8859-1?q?iadzhubey_=CE=C1_rics=2Ebwh=2Eharvard=2Eedu?=
Пн Мар 21 10:54:27 MSK 2005


On Monday 21 March 2005 02:46 am, Epiphanov Sergei wrote:
> В сообщении от 21 Март 2005 06:33 Ivan Adzhubey написал:
> > С sgi_fam разобрался - он висит пока я залогинен в свой IMAP фолдер на
> > сервере. Но почему from=<no address>? Может у меня паранойа, но как-то
> > мне это не нравится...
>
> Я тоже удивлялся, пока в рассылке не пробежала информация про связку
> sgi_fam и xinetd. Смысл: пока есть в общих настройках xinetd параметр
> only_from или в настройках sgi_fam есть этот параметр (только наличие,
> значение не важно), то sgi_fam уже не работает... Если этот параметр
> убрать, а каждому из сервисов (за исключением sgi_fam) вписать этот
> параметр, то не нарушите (практически) защиты, но fam заработает.

Да, так я и сделал, но видимо fam не может получить адрес клиента, это должно 
лечиться флагом NOLIBWRAP, но похоже он не работает. Вообще, все это мелочи, 
но опасные: fam у нас явно заброшен, а всякая система защищена на уровне 
самого слабого звена. Выкину я его видимо, пусть лучше курьер ругается.

-- 
Иван



Подробная информация о списке рассылки Sisyphus