Toon posts:

[Debian] oidentd werkt niet als user nobody

Pagina: 1
Acties:
  • 58 views sinds 30-01-2008

zondag 22 december 2002 16:34

Acties:

Verwijderd

Topicstarter
Ik heb oidentd geinstalleerd met apt-get.
oidentd draait:
code:
1

nobody   28562  0.0  0.1  4264 1556 ?        S    17:24   0:00 /usr/sbin/oidentd -m -u nobody -g nogroup


Dit zijn de standaardinstellingen.
Dan maar testen door op irc te gaan, bij whois van mijzelf zie ik:
~stuartje@hostname

Dit is niet echt de bedoeling.

Ik check de logs:
code:
1

lisa oidentd[11024]: [ernie.fragland.net] 37332 , 6667 : ERROR : NO-USER


Als ik oidentd als root draai dan heb ik dit probleem niet.
Weet er iemand wat ik verkeerd doe? Ik worstel nu al een tijdje met dit probleem.

zondag 22 december 2002 16:40

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Draai je je irc-client achter je server, via NAT, of draai je een client op je debian-bak zelf?
Als het via NAT zou je eens naar midentd kunnen kijken (zie ook de search, midentd is kort geleden nog aan bod geweest).

[ Voor 30% gewijzigd door blaataaps op 22-12-2002 16:44 ]

zondag 22 december 2002 16:43

Acties:

Verwijderd

Topicstarter
blaataaps schreef op 22 December 2002 @ 16:40:
Draai je je irc-client achter je server, via NAT, of draai je een client op je debian-bak zelf?
Als het via NAT zou je eens naar midentd kunnen kijken (zie ook de search, is zeer kort geleden nog aan bod geweest).
Er wordt geen gebruikt gemaakt van NAT. De clients draaien op dezelfde bak als de oidentd.

zondag 22 december 2002 16:44

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 17:14

Wilke

Als gewone user mag je geen dingen op poort 113 draaien, je moet 'm als root starten en dan met het commando 'oidentd -g nobody -u nobody' (zodat 'ie meteen privileges dropt) - of probeer hem te starten vanuit inetd misschien?

En check ook je /etc/oidentd.conf eens...

zondag 22 december 2002 16:46

Acties:

Verwijderd

Oientd kan ook via NAT. Staat port 113 open naar de buitenwereld? Doet-ie het wel als je /usr/sbin/oidentd -m doet?

zondag 22 december 2002 16:47

Acties:

Verwijderd

Topicstarter
Wilke schreef op 22 December 2002 @ 16:44:
Als gewone user mag je geen dingen op poort 113 draaien, je moet 'm als root starten en dan met het commando 'oidentd -g nobody -u nobody' (zodat 'ie meteen privileges dropt) - of probeer hem te starten vanuit inetd misschien?

En check ook je /etc/oidentd.conf eens...
Hij wordt gestart zoals jij zegt.
Er wordt geen gebruik gemaakt van inetd.

oidentd.conf:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

# Configuration for oidentd
# see oidentd.conf(5)
#
default {
        default {
                deny spoof
                deny spoof_all
                deny spoof_privport
                allow random
                allow random_numeric
                allow numeric
                deny hide
        }
}

# you may want to hide root connections
user "root" {
        default {
                force reply "UNKNOWN"
        }
}

zondag 22 december 2002 16:49

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 22 december 2002 @ 16:46:
Oientd kan ook via NAT. Staat port 113 open naar de buitenwereld? Doet-ie het wel als je /usr/sbin/oidentd -m doet?
Yup, hij wil alleen niet als user nobody draaien.

zondag 22 december 2002 16:52

Acties:

Verwijderd

Wilke schreef op 22 december 2002 @ 16:44:
Als gewone user mag je geen dingen op poort 113 draaien, je moet 'm als root starten en dan met het commando 'oidentd -g nobody -u nobody' (zodat 'ie meteen privileges dropt) - of probeer hem te starten vanuit inetd misschien?
Mja dat probleem heb ik ook wel 'ns gehad. Momenteel doet-ie het anders wel:
nobody 13458 0.0 0.0 108 112 ?? Is 4:48PM 0:00.01 /usr/local/sbin/oidentd -m -g nobody -u nobody
Reconnecten met IRC geeft een spoofed identd.

Je kunt 'm niet 2x starten en dan de 2de keer zeggen van 'draai nu maar als nobody'.

zondag 22 december 2002 16:53

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 22 december 2002 @ 16:52:
[...]


Mja dat probleem heb ik ook wel 'ns gehad. Momenteel doet-ie het anders wel:
nobody 13458 0.0 0.0 108 112 ?? Is 4:48PM 0:00.01 /usr/local/sbin/oidentd -m -g nobody -u nobody
Reconnecten met IRC geeft een spoofed identd.

Je kunt 'm niet 2x starten en dan de 2de keer zeggen van 'draai nu maar als nobody'.
Euh, wat wil je daar nu mee zeggen?

zondag 22 december 2002 17:04

Acties:

Verwijderd

Verwijderd schreef op 22 December 2002 @ 16:53:
[...]


Euh, wat wil je daar nu mee zeggen?
Dat ik het probleem ook wel 'ns heb gehad. Gewoon als root gedraaid. Net ff gekilled en getest als nobody/nogroup: werkt (?). Versie 2.0.4.

Je zou 'ns -d kunnen proberen

Wat zegt /var/log/daemon ?

zondag 22 december 2002 17:07

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 22 december 2002 @ 17:04:
[...]


Dat ik het probleem ook wel 'ns heb gehad. Gewoon als root gedraaid. Net ff gekilled en getest als nobody/nogroup: werkt (?). Versie 2.0.4.

Je zou 'ns -d kunnen proberen

Wat zegt /var/log/daemon ?
code:
1
2

lisa oidentd[27317]: Connection from ip22.tweakers.net (213.239.154.22):0
lisa oidentd[27317]: [ip22.tweakers.net] 51330 , 6667 : ERROR : NO-USER


De Tweakers.net irc server houdt blijkbaar geen rekening met de failed ident want daar is mijn ident wel juist.

zondag 22 december 2002 17:16

Acties:

Verwijderd

Nee, hij kan 'm niet vinden in /etc/oidentd.conf en je hebt daar spoof uitstaan zag ik net.

zondag 22 december 2002 17:19

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 22 december 2002 @ 17:16:
Nee, hij kan 'm niet vinden in /etc/oidentd.conf en je hebt daar spoof uitstaan zag ik net.
Kan het geen permissieprob zijn?
Waar moet user nobody aankunnen om te kijken of die user bestaat?

zondag 22 december 2002 17:30

Acties:

Verwijderd

Verwijderd schreef op 22 December 2002 @ 17:19:
[...]


Kan het geen permissieprob zijn?
Waar moet user nobody aankunnen om te kijken of die user bestaat?
Om te beginnen moet-ie /etc/oidentd*conf kunnen lezen
en

Een entry hebben

user "henk" {
default {
force reply "kerstmuts"
}
}

Verder kun je dit nog tweaken:

default {
default {
*knip*
}
}

Bij jou staat spoof op deny. Dan kan diegene dus niet reply spoofen.
Check man oidentd.conf daar staan voorbeelden en uitgebreide uitleg.

[ Voor 3% gewijzigd door Verwijderd op 22-12-2002 17:31 ]

zondag 22 december 2002 17:34

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 22 december 2002 @ 17:30:
[...]


Om te beginnen moet-ie /etc/oidentd*conf kunnen lezen
en

Een entry hebben

user "henk" {
default {
force reply "kerstmuts"
}
}

Verder kun je dit nog tweaken:

default {
default {
*knip*
}
}

Bij jou staat spoof op deny. Dan kan diegene dus niet reply spoofen.
Check man oidentd.conf daar staan voorbeelden en uitgebreide uitleg.
Euh, het is niet de bedoeling dat ik alle users manueel add...

zondag 22 december 2002 17:40

Acties:

Verwijderd

Lees de manpages eens door zou ik zeggen. Wat is er mis aan die paar regeltjes toevoegen aan de config file ? Dit begint meer te lijken op een "wie wil voor mij even een config online zetten van oidentd zodat ik zelf niks hoef te doen" topic. En die gaan dus dicht in NOS.
[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml]

Op slot.
Pagina: 1

Dit topic is gesloten.