Bug 9720

Summary: dictd in default configuration listens to outer net
Product: Sisyphus Reporter: kirill <kirill>
Component: dictdAssignee: Vitaly Lipatov <lav>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P2 CC: cheusov, lav, ldv
Version: unstable   
Hardware: all   
OS: Linux   

Description kirill 2006-06-24 01:54:39 MSD 
В конфигурации по умолчанию dictd слушает соединения не только от 
localhost, а вообще отовсюду. 

Чтобы он этого не делал, к параметрам запуска демона нужно добавить 
--listen-to 127.0.0.1 (или localhost, не знаю как правильнее).

Предлагаю сделать переключение с помощью control между "локальным" и 
"сетевым" режимом и по умолчанию после установки выбирать локальный
режим.
Comment 1 kirill 2006-06-24 01:57:32 MSD 
Добавил CC
Comment 2 Vitaly Lipatov 2006-06-24 02:45:09 MSD 
1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет.
2. Неизвестно какие это может вызвать проблемы.
3. Не вижу проблемы, так как по умолчанию доступ разрешён только для 
localhost, что настроено по умолчанию в
/etc/dictd.conf
Comment 3 kirill 2006-06-24 19:04:46 MSD 
> 1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет.
Наверное. Я скорее для важности ставил галочку на securety. 
Прошу тогда имеющих такую возможность галочку убрать.

> 2. Неизвестно какие это может вызвать проблемы.
Вот именно -- неизвестно какие; что противоречит принципу default deny.

> 3. Не вижу проблемы, так как по умолчанию доступ разрешён только для 
> localhost, что настроено по умолчанию в
> /etc/dictd.conf
Именно тут я и вижу главную несуразность: если доступ запрещён, то зачем 
слушать интерфейс? Получается противоречивая конфигурация по умолчанию: 
на внешние запросы не отвечаем, но слушаем их. 

Чем не нравится вариант с control dictd {local|network}

Я готов даже сам соорудить необходимые патчи.
Comment 4 Dmitry V. Levin 2006-06-24 21:55:24 MSD 
Поддерживаю предложение Кирилла.  По умолчанию dictd должен обслуживать только
localhost и не должен анонсировать себя на внешних интерфейсах.
Comment 5 Vitaly Lipatov 2006-06-26 00:27:07 MSD 
Не будет ли более единообразным
control dictd {local,server}?

Я так понимаю, нужно будет завести
/etc/sysconfig/dictd
?
Comment 6 kirill 2006-06-26 11:00:32 MSD 
(In reply to comment #5)
> Не будет ли более единообразным
> control dictd {local,server}?

Да, конечно.

> Я так понимаю, нужно будет завести
> /etc/sysconfig/dictd
> ?

А для чего именно? Разве нельзя править 
control'ом непосредственно /etc/init.d/dictd ?
Comment 7 Dmitry V. Levin 2006-06-26 14:38:11 MSD 
/etc/init.d/dictd лучше не менять для упрощения обновления.
Comment 8 Vitaly Lipatov 2006-06-27 09:09:50 MSD 
сделал в 1.9.15-alt3
я конечно попробую его отправить в Incoming...
Comment 9 Vitaly Lipatov 2006-06-27 09:12:01 MSD 
В смысле отправил, но не уверен что примут пакет от меня.