[OT] rsh help plz [RISOLTOOOOO] ma permane una domanda...

[Naspe]

Ciao a tutti.
Ho bisogno di far partire il demone rsh per poter permettere ad un programma di monitoring di rete che gira su winsuxx, di eseguire dei comandi di shell.

Ho installato netkit-rsh.

Ho letto il man, e gli Appunti linux come consigliao da Shev

Solo che nn capisco bene ma nn parte. Il man nn dice come far partire il demone; io do il comando rshd, ma nn succede nulla, quando faccio ps -A il processo nn c'è.

Sugli appunti linux dice di lanciare in.rshd ma nn accade ancora nulla. Tra l'altro si fanno riferimenti a files che non trovo, tipo /etc/hosts.equiv oppure /etc/inetd.conf.

Ora avrei bisogno (x lavoro) di far partire sto coso abbastanza velocemente.

Qualcuno puo darmi una mano (come fate sempre ) plz?

Ciao ciao e grazie

[randomaze]

Tra l'altro si fanno riferimenti a files che non trovo, tipo /etc/hosts.equiv oppure /etc/inetd.conf.

inetd é deprecato, guarda la sottodirectory di xinetd (/etc/xinetd o qualcosa di simile) e trovi le configurazioni dei servizi gestiti da xinetd

[Naspe]

mmm mi sa che non è installato xinetd...

Cmq da quello che ho capito dalla guida sulla sicurezza sul sito gentoo.it, xinetd serve rendere piu sicuri i servizi di rete... ma funziano anche senza...

ora sto emergendo xinetd, srpero di nn fare casino....

bo

alcune idee?

[Naspe]

non ho capito se posso far partire rshd anche senza xinetd...

Se si qualcuno sa come? nn riesco a capirlo...

[primero.gentoo]

premetto di non averlo mai usato ma ...
cosa intendi con

Code: Select all

Solo che nn capisco bene ma nn parte. Il man nn dice come far partire il demone; io do il comando rshd, ma nn succede nulla, quando faccio ps -A il processo nn c'è. 

Hai provato a lanciare lo script che probabilmente avrai in /etc/init.d/ ?

Code: Select all

/etc/init.d/rshd start

Puoi provare cosi e ... good luck

primero

[Diggs]

Non so se te l'abbia fatto...
From http://nl.lunar-linux.org/lunar/sources/xinetd/rsh-xinetd:

Code: Select all

# default: on
# description: The rshd server is the server for the rcmd(3) routine and, \
#	consequently, for the rsh(1) program.  The server provides \
#	remote execution facilities with authentication based on \
#	privileged port numbers from trusted hosts.
service shell
{
	socket_type		= stream
	wait			= no
	user			= root
	log_on_success		+= USERID
	log_on_failure 		+= USERID
	server			= /usr/sbin/in.rshd
	disable			= yes
}

Goow Work!

[Naspe]

ho aggiunto questo codice a /etc/xinetd.conf e restartato xinetd.

Xò con ps -A nn vedo ancora nessun rshd...

Tra l'altro ho visto che bisogna settare qualcosa nel file /etc/hosts.equiv ma io nn ho sto file...

Non è che qualcuno puo dirmi la procedura per inatallare e configurare sto demone cosi posso vedere se ho fatto tutto o no.

Grazie mille

[randomaze]

Naspe, dovrebbe essere possibile far partire l'rshd come demone a se stante senza usare l'xinet... ma da qui su due piedi non saprei dirti da dove iniziare (a parte la man page, ovviamente).

Usando xinetd:

Non so se te l'abbia fatto...
From http://nl.lunar-linux.org/lunar/sources/xinetd/rsh-xinetd:

Probabilmente il pezzo di xinetd per configurare rsh lo ha messo l'emerge... però é bene accertarsene.

Controlla se c'é un file simile nella direcotry di configurazione, guarda se c'é un file generale dove speificare quali servizi abilitare/disabilitare (anche se quella voce "disable" nel suggerimento mi darebbe da pensare...). Al termine delle modifiche:

Code: Select all

/etc/init.d/xinetd restart

[Naspe]

Tra l'altro il log messages dice infondo:

Code: Select all

Feb  6 13:59:43 plutone xinetd[14036]: xinetd Version 2.3.12 started with libwrap loadavg options compiled in.
Feb  6 13:59:43 plutone xinetd[14036]: Started working: 0 available services

Sembra quasi che io nn abbia dato alcuna direttiva di far startare i servizi...
Effettivamnte non lo ho fatto

Solo che io nn ho capito a che serva xinetd.
Nella cartella /etc/xinetd.d c'è sta roba:

Code: Select all

plutone log # ls /etc/xinetd.d/
README.services  chargen-udp  daytime-tcp  echo-tcp  rexec   rsh   time-tcp
chargen-tcp      cups-lpd     daytime-udp  echo-udp  rlogin  swat  time-udp

Il file rsh nella cartella è cosi:

Code: Select all

service shell
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        group           = tty
        server          = /usr/sbin/in.rshd
        log_on_success  = PID HOST USERID EXIT DURATION
        log_on_failure  = USERID ATTEMPT
        disable         = yes
}

Questo invete è il file /etc/xinetd.conf

Code: Select all

# Sample configuration file for xinetd

defaults
{
        only_from      = localhost
        instances      = 60
        log_type       = SYSLOG authpriv info
        log_on_success = HOST PID
        log_on_failure = HOST
        cps            = 25 30
}

service shell
{
        socket_type     = stream
        wait            = no
        user            = root
        log_on_success += USERID
        log_on_failure += USERID
        server          = /usr/sbin/in.rshd
        disable         = yes
}
includedir /etc/xinetd.d

[randomaze]

Code: Select all

plutone log # ls /etc/xinetd.d/
README.services  rsh rlogin

Il file rsh nella cartella è cosi:

Code: Select all

service shell
{
        disable         = yes
}

Questo invete è il file /etc/xinetd.conf

Code: Select all

service shell
{
        disable         = yes
}

Ti ho lasciato quelle che sono, a mio parere le cose su cui dovresti lavorare:

Leggere il README
mettere i disable=no

restartare

[Naspe]

Ok. Scemi ce ne sono in giro... ma come me pochi

MA ci credi che non l'avevo vista quella voce??? Ma belin!!!

Il file Readme lo avevo letto ma nn avevo visto nulla di interessante.

Cmq. Ora il log dice che c'è un servizio attivo.
E' possibile che nel file di conf di xinetd nn ci vada la sezione service shell visto che c'è già nel file rsh?

Ho provato a fare su di un altro picci con linux:

Code: Select all

rsh -l naspe 192.168.20.33 ls

e viene:

Code: Select all

poll: protocol failure in circuit setup

Quindi ora sembra funziare pero ci deve essere qualcosa ancora da configurare...
Cosa puo essere? Temo di essere troppo fleshato oggi per capirlo da solo... solo che nn posso aspettare domani...

Scusate se rompo cosi tanto ma è abbastanza imposrtante sta cosa...

[randomaze]

Quindi ora sembra funziare pero ci deve essere qualcosa ancora da configurare...

Adesso vado un pò a caso:

- Prova ad abilitare anche il servizio di rlogin

- guarda i file di log del sistema

[Naspe]

io continuo un po a cercare in rete se trovo qualcosa.

Come sempre ho riscontrato il problema nel reperire info adatte al mio ambiente, cioè l'uniche info che ho trovato sono relative a inetd e nn xinetd.
Solo che a causa della mia ignoranza in materia nn riesco a stabilire se le regole che trovo sono compatibili con ciò che uso io o come fare ad "esportarle"

Vabbè. Prima o poi riuscrò

Intanto se a qualcuno viene in mente qualcosa io son qui

Ciao ciao e grazie a tutti.

[Naspe]

Ora sembra funzionare qualcosa.
Quando cerco di lanciare qualche comando mi da permission denied. Ciò significa che qualcosa si muove. Ora nn capisco come dare il permesso...

Cmq ho abilitato anche rlogin e questo funzia perfettamante...

[Naspe]

Ho trovato una entry in auth.log:

Code: Select all

Feb  6 16:05:34 plutone rshd[4746]: rsh denied to root@donlurio.softjam.it as naspe: Permission denied.

Io avevo dato l'accesso a naspe... devo mica darlo anche a root? Cioè qui rshd considera che è naspe o root che si vuole collegare?

[Naspe]

Un'altra cosa...
Nella guida sulla sicurezza che c'è sul sito gentoo.it, dice di emergere tcp-wrappers... ma poi nn dice null'altro. nn è che c' da configurare qualcosa li?

[Naspe]

Allora:

ho provato a fare alcune modifiche al file rsh che sta in /etc/xinetd.d/:

Quando lo metto cosi:

Code: Select all

service shell
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        group           = tty
        server          = /usr/sbin/in.rshd
        log_on_success  = PID HOST USERID EXIT DURATION
        log_on_failure  = USERID ATTEMPT
        disable         = no
}

mi da Permission Denied con un comando a caso tipo rsh -l naspe 192.168.20.33 cat /pippo > pippo

mentre se cambio user = root e metto user = naspe mi dice: poll protocol failure in circuit setup ...

non capisco.

Soprattutto nn capisco dove è che devo impostare i permessi. Ho anche creato un file /etc/hosts.equiv dove ho messo:

Code: Select all

192.168.30.130 naspe    #che è l'IP dell'altro pc 

e questo dovrebbe garantirgli l'accesso...

La cosa che mi da piu da pensare è che rlogn funzia benissimo...
Infatti dando il comando rsh come sopra ma senza il cat mi chiede la pass x naspe e mi loggo in una shell del pc...
Se cerco di farlo da root nn lo fa fare... ma quello lo vedro dopo

[Naspe]

Ok ho risolto. Non sono ancora bene padrone della configuraione ma cosi funziona.

Se vi interessa ho creato il file /etc/hosts.eqiv nel quale ho messo gli indirizzi da cui accettare i comandi e ho messo questi indirizzi anche nel file /etc/xinetd.conf.

Un'altra cosa: prima lo avevo gia fatto ma nn funziava xchè dall'altra mcchina ero loggato come root e, nonstante dessi l'opzione -l user mi pigliava lostesso come root. Bo nn so xchè. Se qualcuno lo sapesse son qui.

Ho una domanda finale: cosa è xinetd? Io vi dico cosa ho capito, poi ditemi se ho ragione.

Praticamnete è un super demone che si occupa di far partire gli altri demoni dei servizi di rete rendendo la cosa piu sicura. Ma allora io posso far partire anche roba tipo samba e apache2 e cups tramite lui togliendoli dal rc default?[/i]

[randomaze]

Ho una domanda finale: cosa è xinetd? Io vi dico cosa ho capito, poi ditemi se ho ragione.

Praticamnete è un super demone che si occupa di far partire gli altri demoni dei servizi di rete rendendo la cosa piu sicura. Ma allora io posso far partire anche roba tipo samba e apache2 e cups tramite lui togliendoli dal rc default?[/i]

Non ho mai approfondito ecessivamente la cosa, a intuito direi che non ha particolari benefici sulla sicurezza (anzi, ad eventuali problemi dei demoni si aggiungerebbero quelli di xinetd). I benefici ci sono allo startup della macchina perché deve far partire il solo xinet.
Far partire roba pesante come samba e apache non mi sembra il caso perché aumenterebbe, e di parecchio il tempo di risposta (tu fai la richiesta, quello la vede e ti avvia un nuovo apache... la tua richiesta viene servita solo dopo!) e probabilmente ci sarebbero problemi con le sessioni.