[sisyphus] Странное поведение sshd + pam_tcb + sgi_fam

Ivan Adzhubey =?iso-8859-1?q?iadzhubey_=CE=C1_rics=2Ebwh=2Eharvard=2Eedu?=
Пн Мар 21 11:03:05 MSK 2005


On Monday 21 March 2005 02:54 am, Ivan Adzhubey wrote:
> On Monday 21 March 2005 02:46 am, Epiphanov Sergei wrote:
> > В сообщении от 21 Март 2005 06:33 Ivan Adzhubey написал:
> > > С sgi_fam разобрался - он висит пока я залогинен в свой IMAP фолдер на
> > > сервере. Но почему from=<no address>? Может у меня паранойа, но как-то
> > > мне это не нравится...
> >
> > Я тоже удивлялся, пока в рассылке не пробежала информация про связку
> > sgi_fam и xinetd. Смысл: пока есть в общих настройках xinetd параметр
> > only_from или в настройках sgi_fam есть этот параметр (только наличие,
> > значение не важно), то sgi_fam уже не работает... Если этот параметр
> > убрать, а каждому из сервисов (за исключением sgi_fam) вписать этот
> > параметр, то не нарушите (практически) защиты, но fam заработает.
>
> Да, так я и сделал, но видимо fam не может получить адрес клиента, это
> должно лечиться флагом NOLIBWRAP, но похоже он не работает. Вообще, все это
> мелочи, но опасные: fam у нас явно заброшен, а всякая система защищена на
> уровне самого слабого звена. Выкину я его видимо, пусть лучше курьер
> ругается.

Гугление показывает, что этот баг был зарегестрирован и пофикшен в FC1/RHEL 
еще полгода назад. Причина - отвалившийся патч из-за случайно добаленного 
пробела. Надо бы альтовый xinetd тоже поправить?

-- 
Иван



Подробная информация о списке рассылки Sisyphus