 |
Forum IRC / IRC 2004 / ident na IPv6 |
| Autor | Wiadomość |
| KARY |
Posted: 2 Gru 2004 10:35:21
|
| Neas |
Posted: 2 Gru 2004 12:36:47
Zarówno na krakow6 jak i na warszawa6 przestal działać mi ident. Przy
połączeniach na serwery IPv4 działa poprawnie. To jakiś problem z serwerami obsługującymi IPv6 czy moje lokalne niedopatrzenie? U mnie działa. Więc pewnie lokalne. |
| Sergiusz Paprzycki |
Posted: 6 Gru 2004 01:36:02
Zarówno na krakow6 jak i na warszawa6 przestal działać mi ident. Przy
połączeniach na serwery IPv4 działa poprawnie. To jakiś problem z serwerami obsługującymi IPv6 czy moje lokalne niedopatrzenie? Witam, Mialem podobny problem gdy matchowalem pakiety wedlug ownera i reszte wycinalem (takie prywatne hosty w ipv6 robilem u siebie). Wtedy trzeba pamietac, zeby identa wpuscic i wypuscic ;) Poza tym u mnie rowniez dziala bezproblemowo w tej chwili. Pozdrawiam. |
| KARY |
Posted: 6 Gru 2004 18:57:47
hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac po ipv6? I jeszcze jedno. Sprobuj polaczyc sie z irc.ipv6.xs4all.nl. On raczej Cie nie wpusci, ale przy closing link powinien napisac Ci co zamyka i to juz jest po odpytaniu identa. tak to wyglada u mnie: Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6. Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym zapomniec. Pozdrawiam |
| Maciej Anczura |
Posted: 6 Gru 2004 20:31:25
hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6. Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym zapomniec. A ten super -grsec nie blokuje przypadkiem /proc w taki sposób, że user (w tym i identd) może zobaczyć tylko informacje o swoich procesach? Bo dla identa to zwykle jakby mało. |
| Dariusz Kuliński / TaKeDa |
Posted: 6 Gru 2004 20:31:33
hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac po ipv6? I jeszcze jedno. Sprobuj polaczyc sie z irc.ipv6.xs4all.nl. On raczej Cie nie wpusci, ale przy closing link powinien napisac Ci co zamyka i to juz jest po odpytaniu identa. tak to wyglada u mnie: Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6. Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym zapomniec. Może dzięki grsec oident nie ma możliwości sprawdzenia do którego procesu należy dane połączenie? Odpal oidentd z tymi argumentami z którymi zawsze się odpala, tylko z linii poleceń i dodaj jeszcze opcje: -diS np.: | /usr/local/sbin/oidentd -m -l4 -u identd -C /usr/local/etc/oidentd.conf -diS teraz z innej konsoli odpal irssi czy co tam używasz i zobacz co oidentd pisze. |
| Sergiusz Paprzycki |
Posted: 6 Gru 2004 20:31:37
Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6. Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym zapomniec. No to moze wiele wyjasnic. w grsecu mozesz miec gdzies jakis maly pikus wlaczony, ktory wszystko psuje (jakos tak wlasnie kiedys mialem.. z tym, ze wtedy nie chodzil ident ani w v4 ani v6). Jakbys nie mogl znalezc to daj cynk skonfrontujemy konfiguracje grsecow ;) A moze czegos w obsludze IPv6 nie wlaczyles.. albo iptables? Ja mam w tej chwili 2.4.27-grsec na systemie tym jedynym slusznym, bo polskim ;) Jakby co to pisz na maila, bo tam sie jakos czesciej zaglada :) Pozdrawiam. |
| Jakub Jankowski |
Posted: 6 Gru 2004 20:31:47
Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6.
Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym zapomniec. Uruchom oidentd z opcją -d i czytaj uważnie logi. |
| Adam Wysocki |
Posted: 6 Gru 2004 20:47:41
A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
Blokuje (jak się włączy Additional /proc restrictions). Naciąłem się kiedyś na to. |
| Adam Wysocki |
Posted: 6 Gru 2004 20:56:23
A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
Blokuje (jak się włączy Additional /proc restrictions). Naciąłem się kiedyś na to. Uch, miałem na myśli coś trochę innego. Wysłałbym supersedesa ale Beeth wspominał, że są z tym problemy, więc odpiszę sam sobie. Informacje o procesach nie są potrzebne identd-owi (/proc/<pid/ mogą być 500), ale /proc/net/tcp{,6} jest potrzebne. Blokada oglądania nie swoich procesów nie uniemożliwia identowi pracy ale właśnie te Additional /proc restrictions uniemożliwiają mu dostęp do /proc/net/. |
| Jakub Jankowski |
Posted: 6 Gru 2004 21:04:38
A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
Blokuje (jak się włączy Additional /proc restrictions). Naciąłem się kiedyś na to. Z tym że wtedy nie działałby również po IPv4? (chyba że grsec inaczej traktuje /proc/net/tcp i /proc/net/tcp6) |
| Adam Wysocki |
Posted: 6 Gru 2004 21:17:40
Z tym że wtedy nie działałby również po IPv4? (chyba że grsec
inaczej traktuje /proc/net/tcp i /proc/net/tcp6) Nie korzystałem na tym z IPv6 więc szczerze mówiąc nie wiem (teraz już nie używam grsec). Wiem że mi nie działało na IPv4 ale możliwe że jakieś ustawienia robią taką magię, że nie działa tylko na IPv6. Trzeba po prostu sprawdzić dostępność (i zawartość) tych wpisów, puścić identd z opcją debugowania albo nawet pod strace i wtedy będzie wiadomo na 100%. |
| KARY |
Posted: 6 Gru 2004 21:22:51
A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
Blokuje (jak się włączy Additional /proc restrictions). Naciąłem się kiedyś na to. Ok, masz racje. Po dodaniu oidenta do grupy majacej dostep do /proc wszystko wrocilo do normy. Dzieki sliczne wszystkim za pomoc. |
| Zuzanna K. Filutowska |
Posted: 22 Gru 2004 14:33:25
Zarówno na krakow6 jak i na warszawa6 przestal działać mi ident. Przy
połączeniach na serwery IPv4 działa poprawnie. To jakiś problem z serwerami obsługującymi IPv6 czy moje lokalne niedopatrzenie? Jeśli po instalacji grsecurity oident nie działa ani via ipv4 ani ipv6 to, tak jak wyjaśniono Ci, wina leży w tym, że user nobody ma restrykcję na /proc i nie widzi procesów innych użytkowników, które widzieć musi - można wtedy przekonfigurować albo uruchomić oidentd z roota. Jednakże, jeśli to wina źle skonfigurowanego grsecurity to oident albo działa albo nie. Nie ma różnicy czy to via ipv4 czy ipv6. Może musisz przekompilować oident albo zmienić ustawienia w firewallu? Pozdrawiam |
| Krzysztof Ławniczek |
Posted: 22 Gru 2004 20:49:19
Jeśli po instalacji grsecurity oident nie działa ani via ipv4 ani ipv6
to, tak jak wyjaśniono Ci, wina leży w tym, że user nobody ma restrykcję na /proc i nie widzi procesów innych użytkowników, które widzieć musi - można wtedy przekonfigurować albo uruchomić oidentd z roota. Jednakże, jeśli to wina źle skonfigurowanego grsecurity to oident albo działa albo nie. Nie ma różnicy czy to via ipv4 czy ipv6. Może musisz przekompilować oident albo zmienić ustawienia w firewallu? Pozdrawiam Ale w grsec(w trakcie konfiguracji kernala) da sią wpisać odpowiedni "gid", który nie będzie miał restrykacji. Można też tak: tail -f /var/log/syslog, tail -f /var/log/auth.log i sprawdzić co się dzieje przy wejściu na irc. |
| Tomasz Piłat |
Posted: 22 Gru 2004 20:49:30
Jeśli po instalacji grsecurity oident nie działa ani via ipv4 ani ipv6
to, tak jak wyjaśniono Ci, wina leży w tym, że user nobody ma restrykcję na /proc i nie widzi procesów innych użytkowników, które widzieć musi $ ps auxwc | grep [i]dent && ls -ld /proc nobody 304 0,0 0,0 956 216 ?? Ss 19Lis04 0:00,96 identd ls: /proc: No such file or directory I działa doskonale. I co Ty na to? Ponc PS FreeBSD... |
| Krzysztof Kowalewski |
Posted: 22 Gru 2004 21:42:52
$ ps auxwc | grep [i]dent && ls -ld /proc
nobody 304 0,0 0,0 956 216 ?? Ss 19Lis04 0:00,96 identd ls: /proc: No such file or directory I działa doskonale. I co Ty na to?
Ciii, to Platyna :) Daj jej wygłaszać swoje mądrości.. |
| Lisu |
Posted: 23 Gru 2004 17:20:29
Jeśli po instalacji grsecurity oident nie działa ani via ipv4
[cut] Zuziu, Wigilia dopiero jutro... |
| Zuzanna K. Filutowska |
Posted: 24 Gru 2004 07:13:03
Jeśli po instalacji grsecurity oident nie działa ani via ipv4 ani ipv6
to, tak jak wyjaśniono Ci, wina leży w tym, że user nobody ma restrykcję na /proc i nie widzi procesów innych użytkowników, które widzieć musi - można [cut] Ale w grsec(w trakcie konfiguracji kernala) da sią wpisać odpowiedni "gid", który nie będzie miał restrykacji. Można też tak: tail -f /var/log/syslog, tail -f /var/log/auth.log i sprawdzić co się dzieje przy wejściu na irc. Poncuś jak widać popisał się wiedzą, zważywszy, że oczywiście, grsecurity to patch na kernel FreeBSD, o czym zwykły śmiertelnik nie ma pojęcia i naiwnie usiłuje go instalować na kernelu Linuksowym i następnie się dziwi, że nie działa mu oidentd. ;) Zaś poważnie: Oczywiście, że da się wpisać odpowiedni GID, często, jednakże, ludzie instalujący grsecurity po raz pierwszy tego nie robią ponieważ nie przeczytali dokumentacji. Moja pointa była taka, że jeśli byłoby to winą źle zainstalowanego grsecurity oidentd nie działałby zarówno na IPv4 jak i IPv6. Zaś co do trolli widać, że nic się nie zmieniło na tej grupie. Pozdrawiam. |
Powered by miniBB © 2001-2008
IRC 1997 (1287/6819)
- IRC 1996 (40/70)
- IRC 1998 (1616/9432)
- IRC 1999 (2192/18464)
- IRC 2000 (2115/16374)
- IRC 2001 (1921/26742)
- IRC 2002 (1440/22336)
- IRC 2003 (896/13189)
- IRC 2004 (537/7284)
- IRC 2005 (116/2483)
- IRC 2006 (86/1113)
- IRC 2007 (51/340)
- IRC 2008 (8/61)