home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / sys / sun / wanted / 2008 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  3.5 KB
  1. Xref: sparky comp.sys.sun.wanted:2008 comp.sys.sun.misc:5851 comp.sys.sun.admin:9463
  2. Newsgroups: comp.sys.sun.wanted,comp.sys.sun.misc,comp.sys.sun.admin
  3. Path: sparky!uunet!boulder!news
  4. From: panos@burton.cs.colorado.edu (Panos Tsirigotis)
  5. Subject: Re: inetd.syslog ?
  6. Message-ID: <1992Dec15.195341.26611@colorado.edu>
  7. Sender: news@colorado.edu (The Daily Planet)
  8. Nntp-Posting-Host: burton.cs.colorado.edu
  9. Organization: University of Colorado, Boulder
  10. References: <1992Dec14.174924.751@sun1.ruf.uni-freiburg.de>
  11. Date: Tue, 15 Dec 1992 19:53:41 GMT
  12. Lines: 66
  13.  
  14. In article <1992Dec14.174924.751@sun1.ruf.uni-freiburg.de> kleinren@sun1.ruf.uni-freiburg.de (Rainer Kleinrensing) writes:
  15. >Hello there,
  16. >we are running a SPARCstation 10 Model 20 with SUNOS 4.1.3
  17. >I am looking for a modified version of inetd that will log
  18. >ALL requests via syslog. This has been implemented on Convex machines, for
  19. >example:
  20. >Dec 14 17:53:04 sfb256 inetd[24006]: Req: login From: 131.220.223.205 
  21. >Dec 14 17:56:35 sfb256 inetd[24006]: Req: finger From: 131.220.223.1 
  22. >Dec 14 18:01:03 sfb256 inetd[24006]: Req: shell From: 131.220.223.12 
  23. >Dec 14 18:11:38 sfb256 inetd[24006]: Req: telnet From: 131.220.132.2 
  24. >
  25. >Is such a modified inetd available, either pd or commercial ?
  26. >Thanks a lot,
  27. >
  28.  
  29. I am sure a lot of people will have mentioned the tcp_wrapper software.
  30. Here is another alternative, more close to what the original request
  31. was: I have written a new inetd (called xinetd for eXtented inetd)
  32. and here is what it can do:
  33.  
  34.       1) Access control on all services based on:
  35.             a. address of remote host
  36.             b. time of access
  37.  
  38.       2) Extensive logging abilities:
  39.             a. for every server started it can log:
  40.                     i) the time when the server was started
  41.                    ii) the remote host address
  42.                   iii) who was the remote user (if the other end runs a
  43.                        RFC931 server)
  44.                    iv) how long the server was running
  45.                (i, ii and iii can be logged for failed attempts too).
  46.             b. for some services, if the access control fails, it can
  47.                log information about the attempted access (for example,
  48.                it can log the user name and command for the rsh service)
  49.  
  50.       3) It provides hard reconfiguration:
  51.             a. kills servers for services that are no longer in the
  52.                configuration file
  53.             b. kills servers that no longer meet the access control criteria
  54.  
  55.       4) No limit on number of server arguments
  56.  
  57.       5) Access control works on all services, whether multi-threaded or
  58.          single-threaded and for both the TCP and UDP protocols.
  59.          All UDP packets can be checked as well as all TCP connections.
  60.  
  61.       6) It can prevent denial-of-access attacks by
  62.             a. placing limits on the number of servers for each service
  63.             b. placing an upper bound on the number of processes it will fork
  64.             c. placing limits on the size of log files it creates
  65.  
  66. I have been using xinetd on my Sun IPC for some months now without
  67. any problems.
  68.  
  69. You can get the software by anonymous ftp from mystique.cs.colorado.edu,
  70. in the directory pub/xinetd. BTW, I am using xinetd to enforce a
  71. ftp server limit of 4 (i.e. no more than 4 ftpd's running at the same time)
  72. so if you can't connect to mystique that's probably the reason.
  73.  
  74. Panos
  75.  
  76. -- 
  77. Panos Tsirigotis, CS grad                        
  78. Pmail: Computer Science Dept., U. of Colorado @ Boulder, Boulder, CO 80309-0430
  79. Email: panos@cs.colorado.edu
  80.