Może ucspi-tcp zamiast inetd
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 6 Wrz 1998, 12:50:42 CEST
Kilka dni temu będąc na na #plug na ircu rozmawiałem z Madejem o różnych
rzeczach i min. zagadnął mnie o PLD. W trakcie tej rozmowy podsunął mi on
pomysł żeby dla PLD zamiast inetd/tcpd wykorzystać ucspi-tcp. Dostałem od
niego namiary na dokumentację i po przejrzeniu contrib nawet ze
zdziwieniem odkryłem, ze jest już tam ucspi-tcp i, żeby było lepiej
pakował to Polak :)
Produkt wygląda rzeczywiście interesując. Ma tylko jeden szkopuł. Otóż nie
ma on ekwiwalentu libwrap z tcpd. Nie jest to aż takie kłopotliwe i wydaje
mi się, że jest do obejścia. Z tego co wiem to jak na razie libwrap
wykorzystuje tylko sshd, które w ostateczności można uruchamiać nie
standalone tylko via inetd.
Dlaczego wartoby się nad tym zastanowić (?) .. otóż pliki konfiguracyjne
od ucspi-tcp mogą (nie muszą) być modularne per usługa. Sam ucspi-tcp ma
możliwości ograniczania jednocześnie aktywnych połączeń (per usługa i
ogólnie) i jest o wiele szybszy od duetu inetd/tcpd. Wg Madeja jest także
bezpieczniejszy będąc w jakiś sposób mniej podatnym na spoofing.
Podaję URLa na opis ucspi-tcp żeby i reszta mogła się temu przyjrzeć:
ftp://koobera.math.uic.edu/www/ucspi-tcp.html
i źródła:
ftp://koobera.math.uic.edu/www/software/ucspi-tcp-0.80.tar.gz
i tak jak wspomniałem całkiem przyzwoity rpm leży na contrib.
Dla Wojtka niewątpliwą przeszkodą przy wdrożeniu ucspi-tcp do devel byłoby
to, że działa on jak na razie tylko z ipv4 ale może jakby się przyjrzeć
zmianom do inetd do ipv6 to i tutaj dałoby się dorobić wsparcie do ipv6.
Jak się wygrzebię z pod bierzących pakowań (dzisiaj w nocy zrobiłem już
większość z zaplanowanej puli) to spróbuję eksperymentalnie postawić na
cenzorze ucspi-tcp i będę to próbował testować.
kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl