Bug 9720 - dictd in default configuration listens to outer net
: dictd in default configuration listens to outer net
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/dictd)
: unstable
: all Linux
: P2 major
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2006-06-24 01:54 by
Modified: 2006-09-13 00:38 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2006-06-24 01:54:39
В конфигурации по умолчанию dictd слушает соединения не только от 
localhost, а вообще отовсюду. 

Чтобы он этого не делал, к параметрам запуска демона нужно добавить 
--listen-to 127.0.0.1 (или localhost, не знаю как правильнее).

Предлагаю сделать переключение с помощью control между "локальным" и 
"сетевым" режимом и по умолчанию после установки выбирать локальный
режим.
------- Comment #1 From 2006-06-24 01:57:32 -------
Добавил CC
------- Comment #2 From 2006-06-24 02:45:09 -------
1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет.
2. Неизвестно какие это может вызвать проблемы.
3. Не вижу проблемы, так как по умолчанию доступ разрешён только для 
localhost, что настроено по умолчанию в
/etc/dictd.conf
------- Comment #3 From 2006-06-24 19:04:46 -------
> 1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет.
Наверное. Я скорее для важности ставил галочку на securety. 
Прошу тогда имеющих такую возможность галочку убрать.

> 2. Неизвестно какие это может вызвать проблемы.
Вот именно -- неизвестно какие; что противоречит принципу default deny.

> 3. Не вижу проблемы, так как по умолчанию доступ разрешён только для 
> localhost, что настроено по умолчанию в
> /etc/dictd.conf
Именно тут я и вижу главную несуразность: если доступ запрещён, то зачем 
слушать интерфейс? Получается противоречивая конфигурация по умолчанию: 
на внешние запросы не отвечаем, но слушаем их. 

Чем не нравится вариант с control dictd {local|network}

Я готов даже сам соорудить необходимые патчи.
------- Comment #4 From 2006-06-24 21:55:24 -------
Поддерживаю предложение Кирилла.  По умолчанию dictd должен обслуживать только
localhost и не должен анонсировать себя на внешних интерфейсах.
------- Comment #5 From 2006-06-26 00:27:07 -------
Не будет ли более единообразным
control dictd {local,server}?

Я так понимаю, нужно будет завести
/etc/sysconfig/dictd
?
------- Comment #6 From 2006-06-26 11:00:32 -------
(In reply to comment #5)
> Не будет ли более единообразным
> control dictd {local,server}?

Да, конечно.

> Я так понимаю, нужно будет завести
> /etc/sysconfig/dictd
> ?

А для чего именно? Разве нельзя править 
control'ом непосредственно /etc/init.d/dictd ?
------- Comment #7 From 2006-06-26 14:38:11 -------
/etc/init.d/dictd лучше не менять для упрощения обновления.
------- Comment #8 From 2006-06-27 09:09:50 -------
сделал в 1.9.15-alt3
я конечно попробую его отправить в Incoming...
------- Comment #9 From 2006-06-27 09:12:01 -------
В смысле отправил, но не уверен что примут пакет от меня.