[zorp-hu] udp-plug minta konfig
HOLTZL Peter
scott@balabit.hu
Wed, 13 Nov 2002 11:54:43 +0100
On 2002 Nov 13, Narancs wrote:
> - Hol van doksi udp plug beizzításáról?
Zorp-ban Listener helyett Receiver-t hasznalj. Ennyi;-)
> milyen elo"feltételek kellenek a
> transzparens mu"ködéséhez 2.4-es kernelen? Régen mintha lett volna már a
> listán
> erro"l szó... hogy áll a tproxy patch? megy 2.4.19-el?
kb kesz, de Bazsi tudja jobban
> - Mivel és hogyan szoktátok az ntpd-t jailezni, erro"l van-e valami leírás
> valahol?
http://www.balabit.hu/downloads/jailer/ -el
es
http://www.balabit.hu/downloads/restrict/ -el
igy indithatod restrictel:
export RESTRICT_UID=ntpd
export RESTRICT_GID=ntpd
export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe
export RESTRICT_CHROOT=/jails/ntp/
export RESTRICT_FAKEUID=0
LD_PRELOAD=/usr/lib/librestrict.so /usr/sbin/ntpd
> - Van-e valami biztonságosabb ntpd implementáció az ismerten kívül?
azert az ntpd-ben nem nagyon volt hiba mostanaban. a securityfocus-on
is csak egy-ez talaltam (http://online.securityfocus.com/bid/2540)
Höltzl Péter
BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint:
holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F
http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4586 CEAF 9678 4A89 CFD6