home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / vmsnet / misc / 733 < prev    next >
Encoding:
Internet Message Format  |  1992-08-19  |  3.3 KB
  1. Path: sparky!uunet!stanford.edu!rutgers!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!yale!gumby!destroyer!sol.ctr.columbia.edu!zaphod.mps.ohio-state.edu!moe.ksu.ksu.edu!deimos.cis.ksu.edu!mccall!mccall!tp
  2. From: tp@mccall.com (Terry Poot)
  3. Newsgroups: vmsnet.misc
  4. Subject: Re: How to boot VMS from a failed AUDIT writingRE
  5. Message-ID: <1992Aug19.175025@mccall.com>
  6. Date: 19 Aug 92 23:50:25 GMT
  7. References: <1992Aug10.142728.4397@mic.ucla.edu> 
  8.  <1992Aug11.123003.247@winkle.bhpese.oz.au> <1992Aug18.094524@mccall.com> <1992Aug19.082759.1@zodiac.rutgers.edu>
  9. Reply-To: tp@mccall.com (Terry Poot)
  10. Organization: The McCall Pattern Co., Manhattan, KS, USA
  11. Lines: 53
  12. Nntp-Posting-Host: mis1
  13. Nntp-Posting-User: tp
  14.  
  15.  
  16. In article <1992Aug19.082759.1@zodiac.rutgers.edu>, leichter@zodiac.rutgers.edu
  17. writes:
  18. >Terry Poot complains that the default configuration of the audit server makes
  19. >the system unbootable if the audit log fills.
  20. >
  21. >This is really due to the DoD!  ...
  22.  
  23. Thanks for the explanation. I'll grant that it has to start up in an
  24. out-of-the-box system. But DEC could have made it easier and more obvious to get
  25. rid of it for us non DOD types.
  26.  
  27. In article <78018@ut-emx.uucp>, D.Nash@utexas.edu (Donald L. Nash) writes:
  28. >>A much more effective command which will prevent the problem from
  29. >>reoccuring is set audit/server=stop, preferably in the system startup
  30. >>procedure.
  31. >
  32. >I found out how to keep the audit server from ever starting up in the
  33. >first place.  In the SYSMAN STARTUP database STARTUP$STARTUP_VMS, there
  34. >is a file called VMS$CONFIG-050_AUDIT_SERVER.COM.  Disable this file (on
  35. >all nodes, if you're in a cluster), and the audit server will never
  36. >start.  
  37.  
  38. That's pretty good, but...
  39.  
  40. >You just need
  41. >to remember to do it every time you upgrade VMS (oops, I mean OpenVMS :-).
  42.  
  43. That isn't good at all. My method "set audit/server=exit" is permanent, if less
  44. clean (I get audit server starting and stopping messages on each node).
  45.  
  46. DEC could have followed their existing precedents, by providing a logical name
  47. that could be set in systartup_v5 (I could even live with it sysecurity) by
  48. putting a commented out definition of that logical name with a comment block in
  49. the template file that they ship. Since it'd only be looked at at system startup
  50. time, it certainly wouldn't be a security hole.
  51.  
  52. When you set up a new system (or do an upgrade), you go through the templates as
  53. a matter of course. If it were there, many more people would see it and read the
  54. comments and realize that there this was something they needed to think about.
  55. The comments could direct them to the docs. For examples, look at the current
  56. systarup_v5.template (I'm on 5.5) and notice the logicals DECW$IGNORE_DECNET and
  57. DECW$IGNORE_DECWINDOWS. 
  58.  
  59. I know I certainly would have seen it there, and if the warning next to it were
  60. sufficiently clear, I'd have done something about it. You don't even have to be
  61. clear if you are ominous enough. Something like "if the auditserver starts, it
  62. can take your system down in ways difficult to repair, so you'd better read up
  63. on it in the security manual." would scare me enough to send me to the doc set!
  64. --
  65. Terry Poot <tp@mccall.com>                   The McCall Pattern Company
  66. (uucp: ...!rutgers!depot!mccall!tp)          615 McCall Road
  67. (800)255-2762, in KS (913)776-4041           Manhattan, KS 66502, USA
  68.