Xinetd et sshd (2e post)

Marsh Posté le 30-05-2004 à 18:20:55

Je viens d'installer Xinetd et un j'ai lu un peu de doc au préalable

jvois bien comment configurer des trucs comme le telnet, ftp, samba, mais dans le fichier de configuration qui vient à l'installation, ya vraiment une tonne de truc que je ne semble pas posséder (preuve lorsque je le lance), et je me demande si je peux simplement tout les virer

log au lancement

May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.rlogind is not executable [file=/etc/xinetd.conf] [line=29]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=29]
May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.rshd is not executable [file=/etc/xinetd.conf] [line=42]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=42]
May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.rexecd is not executable [file=/etc/xinetd.conf] [line=51]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=51]
May 29 05:48:09 lfs01 xinetd[3028]: Unknown user: nobody [file=/etc/xinetd.conf] [line=58]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.conf] [line=58]
May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.comsat is not executable [file=/etc/xinetd.conf] [line=60]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=60]
May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.talkd is not executable [file=/etc/xinetd.conf] [line=68]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=68]
May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.ntalkd is not executable [file=/etc/xinetd.conf] [line=76]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=76]
May 29 05:48:09 lfs01 xinetd[3028]: Server /usr/sbin/in.telnetd is not executable [file=/etc/xinetd.conf] [line=89]
May 29 05:48:09 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=89]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/in.ftpd is not executable [file=/etc/xinetd.conf] [line=110]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=110]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/in.tnamed is not executable [file=/etc/xinetd.conf] [line=131]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=131]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/in.tftpd is not executable [file=/etc/xinetd.conf] [line=147]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=147]
May 29 05:48:10 lfs01 xinetd[3028]: Unknown user: nobody [file=/etc/xinetd.conf] [line=159]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.conf] [line=159]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/in.fingerd is not executable [file=/etc/xinetd.conf] [line=160]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=160]
May 29 05:48:10 lfs01 xinetd[3028]: Unknown user: nobody [file=/etc/xinetd.conf] [line=167]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.conf] [line=167]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/bin/ps is not executable [file=/etc/xinetd.conf] [line=168]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=168]
May 29 05:48:10 lfs01 xinetd[3028]: Unknown user: nobody [file=/etc/xinetd.conf] [line=178]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.conf] [line=178]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/ucb/netstat is not executable [file=/etc/xinetd.conf] [line=179]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=179]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/rpc.rstatd is not executable [file=/etc/xinetd.conf] [line=283]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=283]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/rpc.rstatd is not executable [file=/etc/xinetd.conf] [line=296]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=296]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/rpc.rusersd is not executable [file=/etc/xinetd.conf] [line=307]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=307]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/rpc.sprayd is not executable [file=/etc/xinetd.conf] [line=318]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=318]
May 29 05:48:10 lfs01 xinetd[3028]: Unknown user: nobody [file=/etc/xinetd.conf] [line=328]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.conf] [line=328]
May 29 05:48:10 lfs01 xinetd[3028]: Server /usr/sbin/rpc.rwalld is not executable [file=/etc/xinetd.conf] [line=330]
May 29 05:48:10 lfs01 xinetd[3028]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.conf] [line=330]
May 29 05:48:10 lfs01 xinetd[3028]: removing login
May 29 05:48:10 lfs01 xinetd[3028]: removing shell
May 29 05:48:10 lfs01 xinetd[3028]: removing exec
May 29 05:48:10 lfs01 xinetd[3028]: removing comsat
May 29 05:48:10 lfs01 xinetd[3028]: removing talk
May 29 05:48:10 lfs01 xinetd[3028]: removing ntalk
May 29 05:48:10 lfs01 xinetd[3028]: removing telnet
May 29 05:48:10 lfs01 xinetd[3028]: removing ftp
May 29 05:48:10 lfs01 xinetd[3028]: removing name
May 29 05:48:10 lfs01 xinetd[3028]: removing tftp
May 29 05:48:10 lfs01 xinetd[3028]: removing finger
May 29 05:48:10 lfs01 xinetd[3028]: removing systat
May 29 05:48:10 lfs01 xinetd[3028]: removing netstat
May 29 05:48:10 lfs01 xinetd[3028]: removing rstatd
May 29 05:48:10 lfs01 xinetd[3028]: removing rquotad
May 29 05:48:10 lfs01 xinetd[3028]: removing rusersd
May 29 05:48:10 lfs01 xinetd[3028]: removing sprayd
May 29 05:48:10 lfs01 xinetd[3028]: removing walld
May 29 05:48:10 lfs01 xinetd[3028]: bind failed (Cannot assign requested address (errno = 99)). service = telnet
May 29 05:48:10 lfs01 xinetd[3028]: Service telnet failed to start and is deactivated.
May 29 05:48:10 lfs01 xinetd[3028]: bind failed (Cannot assign requested address (errno = 99)). service = irc
May 29 05:48:10 lfs01 xinetd[3028]: Service irc failed to start and is deactivated.
May 29 05:48:10 lfs01 xinetd[3028]: xinetd Version 2.3.13 started with no options compiled in.
May 29 05:48:10 lfs01 xinetd[3028]: Started working: 8 available services

le conf

#
# Sample configuration file for xinetd
#

defaults
{
instances = 25
log_type = FILE /var/log/servicelog
log_on_success = HOST PID
log_on_failure = HOST
only_from = 128.138.193.0 128.138.204.0 128.138.209.0 128.138.243.0
only_from = localhost 192.231.139.0/24
disabled = tftp
}

#
# Group 1: BSD services
#
# Shell, login, exec, comsat, talk, ntalk
#

service login
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/in.rlogind
log_type = SYSLOG local4 info
}

service shell
{
socket_type = stream
wait = no
user = root
instances = UNLIMITED
flags = IDONLY
log_on_success += USERID
server = /usr/sbin/in.rshd
}

service exec
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.rexecd
}

service comsat
{
socket_type = dgram
wait = yes
user = nobody
group = tty
server = /usr/sbin/in.comsat
}

service talk
{
socket_type = dgram
wait = yes
user = root
server = /usr/sbin/in.talkd
}

service ntalk
{
socket_type = dgram
wait = yes
user = root
server = /usr/sbin/in.ntalkd
}

#
# Group 2: standard Internet services
#
# Telnet, ftp
#
service telnet
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
bind = 127.0.0.1
log_on_failure += USERID
}

service telnet
{
socket_type = stream
wait = no
user = root
# server = /usr/sbin/in.telnetd
bind = 192.231.139.175
redirect = 128.138.202.20 23
log_on_failure += USERID
}

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l
instances = 4
log_on_success += DURATION USERID
log_on_failure += USERID
access_times = 2:00-8:59 12:00-23:59
nice = 10
}

#
# Group 3: other services
#

#
# Tnamed serves the obsolete IEN-116 name server protocol.
#
service name
{
socket_type = dgram
wait = yes
user = root
server = /usr/sbin/in.tnamed
}

#service uucp
#{
# socket_type = stream
# wait = no
# user = root
# server = /usr/sbin/in.uucpd
#}

service tftp
{
socket_type = dgram
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
}

#
# Group 4: information services
#
service finger
{
socket_type = stream
wait = no
user = nobody
server = /usr/sbin/in.fingerd
}

service systat
{
socket_type = stream
wait = no
user = nobody
server = /usr/bin/ps
server_args = -auwwx
only_from = 128.138.209.0
log_on_success = HOST
}

service netstat
{
socket_type = stream
wait = no
user = nobody
server = /usr/ucb/netstat
server_args = -f inet
only_from = 128.138.209.0
log_on_success = HOST
}

#
# Group 5: internal services
#
# echo, time, daytime, chargen, servers, services
#
service echo
{
type = INTERNAL
id = echo-stream
socket_type = stream
protocol = tcp
user = root
wait = no
}

service echo
{
type = INTERNAL
id = echo-dgram
socket_type = dgram
protocol = udp
user = root
wait = yes
}

service chargen
{
type = INTERNAL
id = chargen-stream
socket_type = stream
protocol = tcp
user = root
wait = no
}

service chargen
{
type = INTERNAL
id = chargen-dgram
socket_type = dgram
protocol = udp
user = root
wait = yes
}

service daytime
{
type = INTERNAL
id = daytime-stream
socket_type = stream
protocol = tcp
user = root
wait = no
}

service daytime
{
type = INTERNAL
id = daytime-dgram
socket_type = dgram
protocol = udp
user = root
wait = yes
}

service time
{
type = INTERNAL
id = time-stream
socket_type = stream
protocol = tcp
user = root
wait = no
}

service time
{
type = INTERNAL
id = time-dgram
socket_type = dgram
protocol = udp
user = root
wait = yes
}

#
# Group 6: RPC services
#
service rstatd
{
type = RPC
flags = INTERCEPT
rpc_version = 2-4
socket_type = dgram
protocol = udp
server = /usr/sbin/rpc.rstatd
wait = yes
user = root
}

service rquotad
{
type = RPC
rpc_version = 1
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/rpc.rstatd
}

service rusersd
{
type = RPC
rpc_version = 1-2
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/rpc.rusersd
}

service sprayd
{
type = RPC
rpc_version = 1
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/rpc.sprayd
}

service walld
{
type = RPC
rpc_version = 1
socket_type = dgram
protocol = udp
wait = yes
user = nobody
group = tty
server = /usr/sbin/rpc.rwalld
}

#
# Group 7: Security Sensors
#
service irc
{
socket_type = stream
wait = no
user = root
flags = SENSOR
type = INTERNAL
bind = 192.168.1.30
deny_time = 60
}

Message édité par burgergold le 30-05-2004 à 21:29:15

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 30-05-2004 à 18:20:55

Reply

Marsh Posté le 30-05-2004 à 19:39:22

suite à peu de réponse et de view, j'ai tenté quelque chose

defaults
{
log_type = FILE /var/log/xinetd/default.log
log_on_success = PID USERID HOST DURATION
log_on_failure = HOST USERID
}

service ssh
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/sshd
log_type = FILE /var/log/xinetd/ssh.log
}

bêtement, donc jai stoppé mon sshd, jai lancé xinetd, mais là jsuis plus capable de me connecter par ssh, dans les log je vois bien le START de ssh mais il EXIT aussitot (duration=0(sec))

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 30-05-2004 à 22:48:27

up

c'est possible de placer sshd sous le contrôle de xinetd au moins? je trouve vraiment pas beaucoup d'info

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 30-05-2004 à 22:56:20

http://dag.wieers.com/packages/openssh-xinetd/

Mais c'est pour Redhat a priori..

Reply

Marsh Posté le 30-05-2004 à 22:58:33

je cherchais pas vraiment les rpm, jai xinetd et sshd d'installé et fonctionnel, mais je croyais qu'il serait mieux de faire tourner ssh par xinetd

selon ce que je lis, sshd peut très bien rouler en standalone, et la solution xinetd avec sshd en service c'est si jamais le standalone ne tourne plus, ca peut dépanner

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 30-05-2004 à 23:10:05

erf, moi j'ai viré inetd.. par contre, il n'y a que ssh qui est accessible de l'exterieur (et pas par password, c'est mal).

Sinon, pourquoi sshd s'arreterai-t-il ? :??:

Reply

Marsh Posté le 30-05-2004 à 23:11:48

jai jamais eu inetd, mais jviens de mettre xinetd

aucune idée pk sshd s'arreterai mais si tu lis le texte du lien que tu m'as donné, c'est ca qui y est dit

This is very useful for remote servers in case your OpenSSH stand-alone daemon for some reason isn't running.

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 30-05-2004 à 23:17:21

Nan, inetd ca appelle une application le cas echeant si on se connecte a son port, mais en general sshd est deja demarré. Enfin si tu veux qu'il tourne toujours y'a des outils de supervision sous unix qui checkent si les processus tournent toujours...

Reply

Marsh Posté le 30-05-2004 à 23:19:38

nah c'était pas ca le principe

jcroyais que de lancer sshd par xinetd était plus sécure et puisque le telnet fonctionne ainsi habituellement, jcroyais que c'était ca qu'il fallait faire

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 30-05-2004 à 23:39:40

ah ok ok...

Mort a telnet et ftp (surtout ftp qui est une merde a trop de niveau..)

Reply

Marsh Posté le 30-05-2004 à 23:39:40

Reply

Marsh Posté le 30-05-2004 à 23:40:59

parlant ftp, jai entendu quelques part qu'il existait un truc du genre ftp-ssh, mais jtrouve plus, tu saurais pas de quoi jparle?

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 31-05-2004 à 00:11:01

Ralph- a écrit :

ah ok ok...

Mort a telnet et ftp (surtout ftp qui est une merde a trop de niveau..)

comment ca ?

si tu le configure ton serveur ftp sur le port 2350 par exemple, c'est pas mieux ?
de plus par exemple tu controles ta machine a distance et tu aimerais recuperais des fichiers.
Comment fais tu pour les rapatrier ?
justement moi je viens de lancer sur ma machine pure-ftp pour pouvoir rapatrier des fichiers.

C'est tres mal ce que j'ai fais ?

Reply

Marsh Posté le 31-05-2004 à 00:16:29

c'est pas très mal, ya des tonnes de gens qui fonctionne ainsi, mais ya surement mieux

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 31-05-2004 à 00:39:11

weed a écrit :

comment ca ?

si tu le configure ton serveur ftp sur le port 2350 par exemple, c'est pas mieux ?
de plus par exemple tu controles ta machine a distance et tu aimerais recuperais des fichiers.
Comment fais tu pour les rapatrier ?
justement moi je viens de lancer sur ma machine pure-ftp pour pouvoir rapatrier des fichiers.

C'est tres mal ce que j'ai fais ?

le ftp c'est:
_ insecure au possible (meme si y'a du ftp-ssl + auth srp)
_ une merde noire pour le nat

Bah, je prefere de 100x un serveur sftp en ssh v2 avec authentification en bi-clé :]

Reply

Marsh Posté le 31-05-2004 à 00:42:07

Ralph- a écrit :

le ftp c'est:
_ insecure au possible (meme si y'a du ftp-ssl + auth srp)
_ une merde noire pour le nat

Bah, je prefere de 100x un serveur sftp en ssh v2 avec authentification en bi-clé :]

c'est ca le truc que je cherchais

merci

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 31-05-2004 à 00:44:23

Burgergold a écrit :

c'est ca le truc que je cherchais

merci

He beh 3 mins pour repondre, t'es un rapide toi..

Reply

Marsh Posté le 31-05-2004 à 01:18:11

Ralph- a écrit :

le ftp c'est:
_ insecure au possible (meme si y'a du ftp-ssl + auth srp)
_ une merde noire pour le nat

Bah, je prefere de 100x un serveur sftp en ssh v2 avec authentification en bi-clé :]

oula
tu n'es pas un peu parano, non ????
oki, tu prefere utilisé sftp comme serveur en mode ssh qui fonctionne un peu a la maniere de sshd pour l'authentification avec 2 clé

Reply

Marsh Posté le 31-05-2004 à 03:02:51

Ralph- a écrit :

He beh 3 mins pour repondre, t'es un rapide toi..

c tout con mais il semble pas avoir de site officiel de sftp, car je cherche les sources et un truc pour savoir comment l'installer/configurer

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Marsh Posté le 31-05-2004 à 11:48:14

up pour le sftp

---------------
http://www.boincstats.com/signature/user_664861.gif

Reply

Xinetd et sshd (2e post)

Sujets relatifs:

Leave a Replay