home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / logdaemon-2 / README next >
Encoding:
Text File  |  1993-03-31  |  4.3 KB  |  115 lines
  1. Last update: Wed Mar 31 21:39:01 MET DST 1993
  2.  
  3. This archive contains source to rsh and rlogin daemons that perform
  4. tcp/ip daemon wrapper style logging and access control, that log the
  5. remote and local user name, too.
  6.  
  7. The programs are drop-in replacements for SunOS 4.x, Ultrix 4.[2-3] and
  8. SunOS 5.[01] (Solaris 2.[01]). They are derived from sources on the
  9. 43BSD NET/1 tape, released 1989. The stuff from vendors must be even
  10. older! The next major release will hopefully be something more recent.
  11.  
  12. Main improvement over previous versions: the rlogin daemon will now
  13. work with existing /bin/login commands (but it can still be used with
  14. the fascist login command that is provided with this archive).
  15.  
  16. Some of the programs use the libwrap.a library that comes with recent
  17. tcp/ip daemon wrapper (log_tcp) implementations. In order to build, you
  18. will have to do a
  19.  
  20.     setenv LOG_TCP directory_with_the_libwrap.a_library
  21.  
  22. Modified versions of BSD 4.3+ r-command daemons, hacked to report remote
  23. host/user names:
  24.  
  25.     rlogind    logging and access control in the style of the tcp 
  26.         wrapper (log_tcp) package. This program logs with
  27.         priority daemon.info.
  28.  
  29.     rshd    logging and access control in the style of the tcp 
  30.         wrapper (log_tcp) package. This program logs with
  31.         priority daemon.info.
  32.  
  33. Other modified BSD 4.3+ stuff:
  34.  
  35.     login    hacked for SunOS 4.x, Ultrix 4.x, SunOS 5.x, with 
  36.         optional access control on a per (user,host) or per 
  37.         (user, tty) basis, fbtab(5) security, and with 
  38.         fascist login failure logging. This program logs
  39.         with priority auth.debug.
  40.  
  41.     telnetd    pretty dumb BSD 4.3 telnetd. No access control or logging, 
  42.         but compatible with SunOS 4.x, Ultrix 4.x, SunOS 5.x.
  43.  
  44.     lib    additional routines used by login and by some daemons.
  45.  
  46. The README* files in the respective subdirectories give details.
  47.  
  48. Please report any problems to:
  49.  
  50.     Wietse Venema (wietse@wzv.win.tue.nl)
  51.     Eindhoven University of Technology
  52.     Eindhoven, The Netherlands
  53.  
  54. Change log:
  55.  
  56. 901218    Fixed a problem with NOFLSH in login.c that caused interrupts
  57.     to not flush the terminal input queue.
  58.  
  59. 910209    Added per-user login access control.
  60.  
  61. 911128    Added support to login for SunOS 4.x style /etc/fbtab, a table 
  62.     of devices whose protection and ownership is to be adjusted
  63.     when a user logs in.
  64.  
  65. 920609    Added tcp wrapper (log_tcp) style access control to rlogind and
  66.     rshd. Improved the remote host name verification code. Added the
  67.     LD_xxx environment fix to login.
  68.  
  69. 920624    Login no longer just dies when the connection is broken, but first
  70.     reports a login failure. This exposes an old cracker's trick.
  71.  
  72. 921029    Ported to Ultrix 4.2. Most of the work was finding out why the
  73.     login process did not have a controlling terminal.
  74.  
  75. 921208    Ported to Solaris 2.0. rlogind can now work with the /bin/login 
  76.     that comes with most UNIXes. This was desirable because not
  77.     everyone is in a position to replace /bin/login.  Moreover,
  78.     some SYSV logins can't even support the '-f' option at all (or
  79.     everyone could login without a password). 2alpha version released.
  80.  
  81. 921229    Tested with Solaris 2.1; some cleanups after looking at modified
  82.     4.4BSD sources from Charles Hedrick (hedrick@cs.rutgers.edu).
  83.     The sources can be found on farside.rutgers.edu.
  84.  
  85. 930103    Most of the sensible SYSV login features implemented. Frozen after 
  86.     check, check and double check. The source really suffered from
  87.     porting and has become too ugly. It becomes a lot more readable
  88.     after running through the unifdef program. Version 2beta released.
  89.  
  90. 930119  Version 2 released after compatibility patches: rshd path; 
  91.     disabling the local domain stripping in login.c; cleanup
  92.     utmpx file after rejecting an rlogin connection.
  93.  
  94. 930221    Added group support to the login access control code, so that we
  95.     can disallow off-site logins to wheel group members.  Group
  96.     matches work only for accounts that are explicitly listed in
  97.     the group file: the matching is not based on group id values.
  98.  
  99. 930222    Stole the code for the EXCEPT operator from the tcp wrapper.
  100.     This, and the previous change, allows me to replace:
  101.  
  102.         # Disallow non-local logins into the wheel accounts
  103.         +:foo bar baz:LOCAL .my.domain
  104.         -:foo bar baz:ALL
  105.  
  106.     into the much easier to understand:
  107.  
  108.         -:wheel:ALL EXCEPT LOCAL .my.domain
  109.  
  110.     Assuming, of course, that the default is to permit access.
  111.  
  112. 930331    Added per-program hints on how to configure syslogd.
  113.     Added __svr4__ to the Solaris CFLAGS macro because the
  114.     unbundled C compiler does not define it.
  115.