Probleme mit oidentd mit Kernel 2.4.27 + grsec 2.0.1

Hier darf alles rein, was mit dem Betriebssystem an sich zu tun hat. Generelle Probleme, Tipps oder Tricks zu Linux, Libraries, Compilern, Konfigurationen, etc :-)
Antworten
Fubbel
Probleme mit oidentd mit Kernel 2.4.27 + grsec 2.0.1

Beitrag von Fubbel » 6. Okt 2004, 00:11

Hi,

ich hab nen Problem.

Ich hab ein Debian Sys. Ich hab oidentd installiert und hab psybnc compiliert.

Leider wenn ich in ein ircnetz connecte geht das mit der ident nicht. :(

Der oidentd ist richtig installiert. Läuft auch. im psybnc hab den oidnetd support aktiviert.

Ich habe rausgefunden das es wohl irgendwie am kernel bzw am grsec liegt.

Mit Kernel 2.4.26 geht oidentd. also der psybnc hat user1@meine.host.de

Mit Kernel 2.4.27+grsec2.0.1 funkioniert das ganze nicht mehr. Auch hier ist der oidentd gestartet!
Aber meine Host ~bla@meine.host.de

Gibt es beim grsec hierfür spezielle Einstellungen ?
Oder etwas bestimmtes für den oidentd ?

Konnte bisher nichts finden und hab auch keine Idee mehr

Hoffentlich weiß jemand Rat :)

gruss
Fubbel

Hendrik
Chef
Beiträge:2076
Registriert:2. Sep 2003, 16:43
Wohnort:Berlin
Kontaktdaten:

Beitrag von Hendrik » 6. Okt 2004, 14:17

Hi Fubbel,

hmmm.. ich kenne mich mit grsec überhaupt nicht aus, aber ich weiß, dass der grsec-kernel ACLs benutzt. also access control lists.. oder anders gesagt: listen wo man definieren kann wer von wo was darf. sowas sollte zu finden sein in /etc/grsec/acl. schau dir mal deine konfiguration an, vielleicht steckt da irgendwo der fehler drin. es scheint mir, als würde der kernel von vornherein zugriffe auf den wichtigen ident-service (aus sicherheitsgründen?) blocken.. mit ACLs müsste man sowas einstellen können.

wenn dir das aber nichtg weiterhilft weiß ich auch nicht, wie gesagt - grsec nie benutzt

viele grüße
-Hendrik-
Einmal lesen, für immer glücklich: Hinweise zum Forum
--
Programming is similar to sex. If you make a mistake, you have to support it for the rest of your life.

Antworten