home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920330-01 < prev    next >
Encoding:
Internet Message Format  |  1992-05-19  |  1.4 KB
  1. From: wswietse@wsbs06.bs.win.tue.nl (Wietse Venema)
  2. Newsgroups: comp.protocols.tcp-ip
  3. Subject: Re: "Future" TCP/IP and Security?
  4. Message-ID: <3219@svin02.info.win.tue.nl>
  5. Date: 30 Mar 92 10:41:27 GMT
  6. References: <1992Mar28.095735.792@drycas.club.cc.cmu.edu>
  7.  
  8. greenie@drycas.club.cc.cmu.edu writes:
  9.  
  10. >Does anyone know of any future implementations of TCP/IP or modifications
  11. >to the current processes which would improve security?  IE, preventing
  12. >"anybody" from TELNETting to the SMTP port and sending anonymous hate
  13. >mail and other such things like that?
  14.  
  15. For a simple way to implement access control to network daemons, see:
  16.  
  17.     cert.sei.cmu.edu:/pub/network_tools:/tcp_wrapper.shar
  18.     ftp.win.tue.nl:/pub/security/log_tcp.shar.Z
  19.     ftp.win.tue.nl:/pub/security/log_tcp_patch
  20.  
  21. It was originally intended to add some security to daemons started by
  22. the inetd, but it can be used for the sendmail daemon, too, by having
  23. it run "on demand". A sample inetd.conf entry would be:
  24.  
  25.     smtp stream tcp nowait root /usr/etc/tcpd /usr/lib/sendmail -bs
  26.  
  27. Where tcpd is the tcp wrapper from the above archives. You'll probably
  28. need to apply the log_tcp_patch file if the sendmail daemon needs to be
  29. specified with an absolute path name.
  30.  
  31. Now that the sendmail daemon is started "on demand", you will also have
  32. to run a cron job that at regular intervals scans the sendmail mail
  33. queue. Something like:
  34.  
  35.     0,15,30,45 * * * * /usr/lib/sendmail -q
  36.  
  37. should take care of that.
  38.  
  39.     Wietse
  40.  
  41.