home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sun / admin / 8083 < prev    next >
Encoding:
Text File  |  1992-11-09  |  2.5 KB  |  57 lines
  1. Newsgroups: comp.sys.sun.admin
  2. Path: sparky!uunet!ukma!darwin.sura.net!sgiblab!munnari.oz.au!uniwa!DIALix!abcc
  3. From: abcc@DIALix.oz.au (Adrian Booth Computing Consultants)
  4. Subject: SUMMARY: SunSHIELD - experiences sought
  5. Organization: DIALix Services, Perth, Western Australia
  6. Date: Mon, 09 Nov 92 08:06:00 GMT
  7. Message-ID: <1992Nov09.080600.24816@DIALix.oz.au>
  8. Summary: It has some problems!
  9. Keywords: SunSHIELD ARM ASET security
  10. Lines: 45
  11.  
  12. I had three replies to my query about SunSHIELD - two reporting problems,
  13. and one (from a Sun SSE) who said he had "no real problems".
  14.  
  15. Some of the problems that were reported are:
  16.  
  17. - It installs off the CD-ROM without execute permission on the binaries
  18. (have you ever tried to boot a Sun that can't execute init?)
  19.  
  20. - When installed with C2 auditing turned on, C2 ignores all of the auditing
  21. flags and audits everything...
  22.  
  23. - If you have /etc/resolv.conf (DNS) and ARM authenticates your hosts via
  24. lookup to the nameservers, then *all* of the nameservers in resolv.conf are
  25. checked. If one of them is down, ARM will NOT authenticate you, and you will
  26. NOT be able to login. Sun's solution: never let your nameservers go down. Never.
  27.  
  28. - Invalid login attempts are logged in cleartext. ARM does not tell you when 
  29. you run out of invalid login attempts.
  30.  
  31. - If the armd_transact file gets over around 100K in size, armd goes berserk,
  32. chewing up wads of CPU time and not authenticating. Sun's solution: move the
  33. transaction file and send a SIGHUP to rpc.armd.
  34.  
  35. You also need to install 2 patches to use it - 100632 and 100653. These
  36. patches may fix some or all of the above problems.
  37.  
  38. I had replies to my post from the following:
  39.  
  40. Lynton Willson    <lwillson@laurel.ocs.mq.edu.au>
  41.     (from whose reply most of this posting is shamelessly plagiarised)
  42. John Pipkins    <jp@poseur.jpl.nasa.gov>
  43. Jerry M. Carlin    <jmcarli@srv.pacbell.com>
  44.  
  45. Thanks all. I have kept these replies; email me if you would like a copy.
  46.  
  47.  --------------------------------------------------------------------------
  48.  | Adrian Booth                    |                      |
  49.  | Adrian Booth Computing Consultants        |    Ph: (09) 354 4936 |
  50.  | 7 Glenrowan Pl., Willetton WA 6155        |    abcc@DIALix.oz.au |
  51.  | AUSTRALIA                                    |                         |
  52.  --------------------------------------------------------------------------
  53. for a in past present future; do
  54.     for b in clients employers associates relatives neighbours pets; do
  55. echo The opinions in this article in no way reflect the opinions of my $a $b.
  56. done;done
  57.