Re: tcp_wraper a portmap
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Jiri Masik <masik zavinac debian bod cz> |
|
Date |
07 Feb 2003 15:00:08 +0100 |
|
User-agent |
Gnus/5.09 (Gnus v5.9.0) Emacs/21.2 |
Filip Hroch <hroch zavinac physics bod muni bod cz> writes:
> --===============40162393075431768==
>
> Ciao
>
> v hosts.deny mam
> portmap: ALL
>
> v hosts allow jsou zkousel nasledujici kombinace:
> portmap: localhost
>
> portmap: xxx.xxx.xxx.xxx
>
> portmap: xxx.xxx.xxx.0/255.255.255.0
>
> +nedavat to tam vubec (to jedine fungovalo, ale zase nejel portmap:-)
>
> jinak zkousim to z jineho citace, na jine domene, v jinem state:-)
>
> Taky mam portmap 5-2.
>
> Jinak treba tcpdmatch vypisuje toto:
>
> integral:~$ /usr/sbin/tcpdmatch portmap isdcsf2.unige.ch
> warning: portmap: service possibly not wrapped
> client: hostname isdcsf2.unige.ch
> client: address 129.194.67.53
> server: process portmap
> matched: /etc/hosts.deny line 18
> access: denied
>
> ??? Fakt ti to funguje? Ja ten portmap ani nic jineho
> neprekladal, ani na to na tom stroji nemam nastroje.
>
> Na druhe strane je fakt, ze portmap vyzaduje libwrap
> a ldd to ukazuje tez. Hm, je to divny.
>
> Potrebuju videt, jestli je to moje chyba nez se zacnu hrabat
> ve zdrojich, coz je prece jen casove docela narocne.
>
> FH
tcpdmatch vyhodnoti hosts.deny a hosts.allow, netestuje primo chovani
portmapperu. Pokud ukazuje tcpdmatch pozadovane
chovani, podivej se do daemon.log, pro zakazane pocitace by se melo po
pripojeni objevit
daemon.log:Feb 4 09:47:59 nc25 portmap[19156]: connect from
195.113.23.132 to callit(ypserv): request from unauthorized host
z toho usuzuju, ze u me tcp_wrappers funguji.
Jirka
Partial thread listing:
- Re: tcp_wraper a portmap, (pokračuje)
Zkukova karta intel810 pod Debianem 3.0
John Doe