home *** CD-ROM | disk | FTP | other *** search

---

/ Unix System Administration Handbook 1997 October / usah_oct97.iso / index / logdemon.txt

< prev

next >

Wrap

Text File  |  1997-09-22  |  4KB  |  84 lines

---

1. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
2. INDEX ENTRY FOR LOGDAEMON:
3. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
4.  
5. Name: logdaemon - Security-enhanced network daemons
6.  
7. Version: 5.6
8.  
9. Author(s): Wietse Venema <wietse@wzv.win.tue.nl>
10.  
11.    Wietse Venema (wietse@wzv.win.tue.nl)
12.    Department of Mathematics and Computing Science
13.    Eindhoven University of Technology
14.    P.O. Box 513
15.    5600 MB Eindhoven
16.    The Netherlands
17.  
18. On the CD-ROM in: security/logdemon.tar
19.  
20. Ftp source: ftp.win.tue.nl:/pub/security
21.  
22. Size on the CD: 266 KB (compressed)
23.  
24. Description:
25.  
26.     This archive contains the result of years of gradual transformations
27.     on BSD source:      
28.     
29.     (1) rsh and rlogin daemons that log the remote username and perform
30.         logging and access control in tcp/ip wrapper style.  By default
31.         these daemons do not accept wildcards in hosts.equiv or .rhosts
32.         files. Both daemons have an '-l' option to disable user .rhosts
33.         files. The rshd optionally logs the user command (edit Makefile).
34.         The programs are more picky than usual about file permissions
35.         of .rhosts files:  they must be owned by the user (or by the
36.         superuser), and they may not be group or world writable.
37.     
38.     (2) ftpd, rexecd and login software with fascist login failure logging
39.         and with optional support for S/KEY** one-time passwords. The rexecd
40.         daemon disallows root logins, once my favourite backdoor. The
41.         support for S/KEY one-time passwords is optional, and completely
42.         invisible to users that do not need it.  UNIX passwords are still
43.         permitted by default. A short description of how to use S/KEY can
44.         be found in the skey subdirectory. Binaries for DOS and other
45.         systems can be found on thumper.bellcore.com. The rexecd optionally
46.         logs the user command (edit Makefile).
47.     
48.     (2a) ftpd and login software that supports the SecureNet card (code
49.         donated by William LeFebvre, Argonne National Laboratory). This
50.         software needs a DES library (for example, host ftp.psy.uq.oz.au
51.         directory /pub/Crypto/DES). See snk/README for more information.
52.         The code has been tested with SunOS 4.x and 5.x.
53.     
54.     (3) an S/KEY login shell for sites that cannot replace the login
55.         program. Users first log into a password-less dummy account. The
56.         S/KEY login shell prompts for their real account name and presents
57.         the corresponding S/KEY challenge.
58.     
59.     The S/KEY support uses the MD4 or MD5 hash function. The mode (MD4 by
60.     default, for backwards compatibility) is selected in skey/Makefile.
61.  
62.     -- Quoted from the 5.6 README file
63.  
64. Advertised architectures:
65.  
66.     All code works with SunOS 4, SunOS 5 (Solaris), Ultrix 4.x and
67.     other BSD43/SYSV4 clones. In addition, the S/KEY-ified parts work
68.     with IRIX 5.3, HP-UX 9.0, and Sony NewsOS 4.x; the login clone
69.     also reportedly works with Linux. There is a very good chance
70.     everything now also works with Digital UNIX, but I was unable to
71.     test this myself. 
72.  
73.     -- Quoted from the 5.6 README file
74.  
75. Prerequisites: 
76.  
77.     A C compiler is required. In addition, the rshd and rlogind
78.     programs need the libwrap.a library that comes with recent
79.     (version >= 7.0) TCP/IP daemon wrapper implementations. (This
80.     package may be found in security/tcpd.tar on the UNIX System
81.     Administration Handbook CD-ROM). 
82.  
83. ** S/KEY is a trademark of Bellcore.
84.