Ключевые слова:ftp, inetd, (найти похожие документы)
- BEST_PEOPLE (2:5077/15.22) ------------------------- BEST_PEOPLE (RU.LINUX) -
From : Igor Kaminskiy 2:5020/400 03 Aug 00 14:48:40
Subj : ftpd-BSD, xinetd ( last ), hosts.allow и все, все, все .
-------------------------------------------------------------------------------
* Forwarded from area 'RU.LINUX'
From: "Igor Kaminskiy" <master@jugra.wsnet.ru>
Hi All !
Есть следующая непонятная проблема.
Машинку ставил с Black Cat Linux v6.02 ( kernel 2.2.11 ),
ибо BC 6.2 зело глюкавый есть.
Естественно - сразу её пропатчил , плюс поменял
glibc на 2.1.3 и кое-что по мелочам .
Все заработало расчудесно .
Затем снес родной wu-ftpd v2.5.x ввиду перманентной дырявости
серии wu-ftpd в принципе и поставил портированый
из Open BSD ftpd , который обзывается как ftpd-BSD.
Собирал его из SRPM , который забрал отсюда:
ftp://quatramaran.ens.fr/pub/madore/ftpd-BSD/ftpd-BSD-0.3.2-2.src.rpm
Естественно - rpm --rebuild ля-ля-ля & so waiter ... ;-}}
Поправил конфиги и прописал его в inetd.conf как :
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/ftpd-BSD -l -S -U
В hosts.deny прописал:
ALL: ALL
В hosts.allow прописал:
ftpd-BSD : 192.168.1.222
Перезапустил систему - все ОК. Ходить можно только
по ftp, только естественно через ftpd-BSD и только
со 192.168.1.222 . Всех остальных как и положено - посылают
еще до начала аутенификации .
Затем забрал последнюю стабильную версию xinetd с
ftp://ftp.falsehope.com/pub/xinetd/xinetd-2.1.8.8p3-1.src.rpm
Естеcтвенно пересобрал его с SRPM, поставил,
правильно сконвертировал inetd.conf в xinetd.conf
Получил для ftpd следующее :
service ftp
{
flags = REUSE NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/tcpd
server_args = /usr/sbin/ftpd-BSD -l -S -U
}
Что есть - судя по мануалам - полностью правильно
и xinetd должен работать с hosts.allow .
Что получается в результате:
Если я ставлю в hosts.allow:
ALL: 192.168.1.222
то меня пускают, но не только по ftpd, но и некоторым
другим сервисам, что совсем не хорошо .
Если же я ставлю - так же, как это и было для inetd.conf
ftpd-BSD : 192.168.1.222
то меня со 192.168.1.222 по ftpd не пускают, в логах пишется:
мол connection refused , а в /var/log/servicelog , который
создает xinetd , пишется :
FAIL: ftp libwrap from=192.168.1.222
И все. Мыслю, что xinetd с hosts.allow/deny работает ,
HО ЧТО ЕМУ HАДО В ДАHHОМ КОHКРЕТHОМ
СЛУЧАЕ ОТПИСАТЬ, ЧТОБЫ ОH ЭТОТ ftpd понимал ?
P.S. Ответ желательно продублировать по E-Mail ...
-------------
C уважением:
Игорь Каминский (Barbarossa)
E-Mail: master@jugra.wsnet.ru
aminskiy@hotmail.com
ICQ: 1955144
--- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400)
- BEST_PEOPLE (2:5077/15.22) -------------------- BEST_PEOPLE (RU.UNIX.LINUX) -
From : Igor Kaminskiy 2:5020/400 03 Aug 00 17:34:16
Subj : Re: ftpd-BSD, xinetd ( last ), hosts.allow и все, все, все .
-------------------------------------------------------------------------------
* Forwarded from area 'RU.UNIX.LINUX'
From: "Igor Kaminskiy" <master@jugra.wsnet.ru>
Hi All !
В общем - победил:
В xinetd.conf
service ftp
{
flags = REUSE NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/ftpd-BSD
server_args = -l -S -U
log_on_success = PID HOST EXIT DURATION
log_on_failure = ATTEMPT HOST RECORD
}
В hosts.allow
ftp : 192.168.1.222
И все - заработало.
P.S. Спасибо конечно большое за "толчок к мысли"
автора Black Cat Linux, Леонида Кантера .
-------------
C уважением:
Игорь Каминский (Barbarossa)
E-Mail: master@jugra.wsnet.ru
ICQ: 1955144
--- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400)