home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920116-01 < prev    next >
Encoding:
Text File  |  1992-01-26  |  3.0 KB  |  70 lines
  1. Message-Id: <9201161641.AA25280@tictac.cert.sei.cmu.edu>
  2. Date: Thu, 16 Jan 92 11:39:24 EST
  3. To: cert-tools@cert.sei.cmu.edu
  4. From: dick@ccnext.ucsf.edu (Dick Karpinski)
  5. Subject: Re: Modified inetd
  6.  
  7. I showed some of this discussion to my friend Roland McGrath, of FSF
  8. who said, "I did one of those."  So I asked him for a copy.  He sent
  9. me a shar file prefaced by a few comments which I extract from:
  10.  
  11. Here is a shar of the source to my inetd.  It is a modified version of the
  12. 4.4 inetd.  I got the original Berkeley sources from ftp.uu.net.  Systems
  13. which have a real setsid call should not use setsid.c, which I wrote to
  14. emulate setsid on 4.3BSD.
  15.  
  16. I am actively maintaining this program, and am interested in bug reports.
  17. However, I'm maintaining only for the purpose of the FSF's use of it, and
  18. am not particularly interested in new features that will not be of use to
  19. us (I'll listen to suggestions, though).
  20.  
  21. There is no documentation.  You can get the BSD inetd manpage from uunet.
  22. My changes to their version are:
  23.  
  24. * Ported to 4.3BSD on hp300s, HPUX 7.0 (I think) on hp834s, and sun4
  25.   running sunos4.1.
  26.  
  27. * Added sunrpc support.  Easily commented out for systems without sunrpc.
  28.   mtXinu's MORE/bsd 4.3+NFS, and SunOS4.1 use different syntaxes for sunrpc
  29.   services in /etc/inetd.conf.  My version understands both syntaxes.
  30.  
  31. * Added security support; new configuration file /etc/inetd.sec.
  32.   Based on the feature of HPUX's inetd (you can look at their documentation
  33.   if you have an HP machine handy, or log in to one of ours to look), but
  34.   not quite the same.  Basically, /etc/inetd.sec contains lines like:
  35.  
  36. telnet deny undesireable.machine.com
  37. ftp deny *.undesireable.domain.edu
  38. login allow blessed.machine.org
  39. shell allow 128.52.46
  40. telnet rejections /bin/echo echo We do not like you.
  41.  
  42. This says: Allow telnet connections from anywhere except
  43. undesireable.machine.com; allow ftp connections from anywhere except
  44. anything matching *.undesireable.domain.edu (that's a shell glob pattern);
  45. allow rlogin only from blessed.machine.org; allow rsh only from things on
  46. subnet 128.52.46; when undesireable.machine.com tries to make a telnet
  47. connection, echo is run in place of telnetd.
  48.  
  49. There can be as many allow/deny lines as you like.  Each line can have as
  50. many names or nets as you like, separated by whitespace and/or commas.  The
  51. restrictions build, so "allow *.mit.edu" followed by "deny 18" will allow
  52. things in mit.edu unless they're on net 18.  If the first thing is a deny,
  53. then calling hosts that don't match any allow or deny lines are allowed; if
  54. the first thing is an allow, then unmatched hosts are denied.  The
  55. rejections lines give daemon program and args just like lines in
  56. /etc/inetd.conf do.
  57.  
  58. I didn't include a makefile because the one I use is GNU make-specific and
  59. refers to pathnames on my machine which don't make sense elsewhere.
  60.  
  61. ---------------end of Roland's comments --------
  62.  
  63. This was followed by 2000 lines of shar.  The shar file is available via
  64. anonymous ftp from ccb.ucsf.edu (128.218.1.13).  The file's name is
  65. /pub/inetd.fsf.Z.
  66.  
  67. Dick
  68.  
  69.  
  70.