home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920621-01 < prev    next >
Encoding:
Internet Message Format  |  1992-10-01  |  2.4 KB
  1. From: wietse@wzv.win.tue.nl (Wietse Venema)
  2. Newsgroups: comp.security.misc,alt.security,comp.unix.admin,comp.sys.sun.admin
  3. Subject: new tcp wrappers and related stuff
  4. Message-ID: <3424@wzv.win.tue.nl>
  5. Date: 21 Jun 92 22:14:27 GMT
  6. Organization: Eindhoven University of Technology, The Netherlands
  7.  
  8. A new release of the tcp wrapper programs is available. These programs
  9. maintain a log of the use of TCP/IP and UDP/IP network daemons, and
  10. provide optional access control.
  11.  
  12. The source has been posted to comp.sources.misc and is available for
  13. anonymous ftp as ftp.win.tue.nl:/pub/security/log_tcp.shar.Z.
  14.  
  15. Enhancements over the previous release are: 
  16.  
  17.     1 - network daemons no longer have to live within a common directory
  18.     2 - the access control code now uses both the host address and name
  19.     3 - an access control pattern that supports netmasks
  20.     4 - additional protection against forged host names (DNS spoofing)
  21.     5 - a pattern that matches hosts whose name or address lookup fails
  22.     6 - an operator that prevents hosts or services from being matched
  23.     7 - optional remote username lookup with the RFC 931 protocol
  24.     8 - an optional umask to prevent the creation of world-writable files
  25.     9 - hooks for access control language extensions
  26.    10 - last but not least, thoroughly revised documentation.
  27.  
  28. Except for the change described under (2) the present version should be
  29. backwards compatible with earlier ones.
  30.  
  31. The logdaemon package (SunOS 4.x rsh/rlogin daemons that log user names
  32. in addition to host names) has been updated to take advantage of the
  33. above access control language extensions. The documentation and the
  34. installation instructions have been completely revised. Available for
  35. anon ftp as ftp.win.tue.nl:/pub/security/logdaemon.tar.Z.  The rshd
  36. works with Ultrix 4.x, too.  These programs have already survived their
  37. first cracker attacks :-)
  38.  
  39. Finally, a new portmap replacement is available for testing. It uses
  40. the same access control mechanisms as the tcp wrappers and should
  41. improve the security of systems with naive NFS or NIS implementations
  42. (i.e. not SunOS 4.x; use securelib and patch 100482-02 instead for even
  43. better protection). You probably have a naive NFS or NIS implementation
  44. if rpcinfo says that all those daemons run on port numbers >= 1024.  It
  45. works with Ultrix 4.x, and an update for HP-UX is in the works.
  46. Available for anon ftp as ftp.win.tue.nl:/pub/security/portmap.shar.Z.
  47.  
  48.     Wietse
  49.  
  50.