A zorp GPL lekezeli a kovetkezoket is? -mysql -ntp -cvs Barina Tamás + 36 30 250 3863 ------------------------------------- 1123 Budapest, Alkotás út 39/C Tel.: +36 1 457 7690 Fax: +36 1 457 7699 PGP KeyID: 0xAC43C74F Fingerprint: 11AE 0464 7428 3DD8 470D 9A51 DD55 AB3B AC43 C74F
On 2002 Apr 15, Barina Tamas wrote:
A zorp GPL lekezeli a kovetkezoket is? -mysql -cvs
Sajnos CVS es MySQL Proxy nincs a Zorp-ban, de Plug-Proxy-val termeszetesen atngedheted.
-ntp
Az NTP csajnos egy kicsit nehezebb tema, de ez is menne Plug-al, viszont mi chroot-olt ntpd-t hasznalunk native proxy-nak, igy a tuzfal szinkronizal a "nagy" ntp szerverekhez es a kliensek pedig a tuzfalhoz. Höltzl Péter -- Ho:ltzl Pe'ter | Tel/Fax:+36 1 217-1498 | GnuPG Fingerprint: BalaBit IT Kft | Mobil: +36 20 366-9667 | 0CF9 9E5D FCA5 3370 B05E holtzl.peter@balabit.hu | http://www.balabit.hu/ | 3531 88EB 97C3 26D3 EF03
-ntp Az NTP csajnos egy kicsit nehezebb tema, de ez is menne Plug-al, viszont mi chroot-olt ntpd-t hasznalunk native proxy-nak, igy a tuzfal szinkronizal a "nagy" ntp szerverekhez es a kliensek pedig a tuzfalhoz. Talan annyit lehetne fejleszteni, hogy alkalmazva legyen a root jogot nem igenylo ntpd futtatasat lehetove tevo patch. Udv, Ago
On 2002 Apr 15, Deim Agoston wrote:
-ntp Az NTP csajnos egy kicsit nehezebb tema, de ez is menne Plug-al, viszont mi chroot-olt ntpd-t hasznalunk native proxy-nak, igy a tuzfal szinkronizal a "nagy" ntp szerverekhez es a kliensek pedig a tuzfalhoz. Talan annyit lehetne fejleszteni, hogy alkalmazva legyen a root jogot nem igenylo ntpd futtatasat lehetove tevo patch.
Agó! Használj restrict-et és indítsd így: export RESTRICT_UID=nobody export RESTRICT_GID=nogroup export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0 LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd Ez majd jól beállítja a capability-ket, csak a jailt kell létrehoznod valahova! Höltzl Péter -- Ho:ltzl Pe'ter | Tel/Fax:+36 1 217-1498 | GnuPG Fingerprint: BalaBit IT Kft | Mobil: +36 20 366-9667 | 0CF9 9E5D FCA5 3370 B05E holtzl.peter@balabit.hu | http://www.balabit.hu/ | 3531 88EB 97C3 26D3 EF03
On Mon, Apr 15, 2002 at 01:05:33PM +0200, HOLTZL Peter wrote:
LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
Nem eleg az LD_PRELOAD=/usr/lib/librestrict.so ? -- Udvozlettel Zsiga
Használj restrict-et és indítsd így: export RESTRICT_UID=nobody export RESTRICT_GID=nogroup export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0
LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
Ez majd jól beállítja a capability-ket, csak a jailt kell létrehoznod valahova! Fentiekkel tisztaban vagyok, de jobban szeretem ugy inditani a dolgokat jailben, hogy meg ott se lasson root-ot (passwd-ben az o userje,), meg programbol is csak minimalis dolgokat akarjon. Erre jo a patch. Mellette termeszetesen captibily modositasok ezerrel, bar en a capsel-t hasznalom, mert azt jobban ismerem. Udv, Ago
participants (4)
-
Barina Tamas
-
Deim Agoston
-
HOLTZL Peter
-
Kosa Attila