#9720 – dictd in default configuration listens to outer net

Bug 9720 - dictd in default configuration listens to outer net

Summary: dictd in default configuration listens to outer net

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	dictd (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 major
Assignee:	Vitaly Lipatov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2006-06-24 01:54 MSD by kirill
Modified:	2006-09-13 00:38 MSD (History)
CC List:	3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description kirill 2006-06-24 01:54:39 MSD

В конфигурации по умолчанию dictd слушает соединения не только от 
localhost, а вообще отовсюду. 

Чтобы он этого не делал, к параметрам запуска демона нужно добавить 
--listen-to 127.0.0.1 (или localhost, не знаю как правильнее).

Предлагаю сделать переключение с помощью control между "локальным" и 
"сетевым" режимом и по умолчанию после установки выбирать локальный
режим.

Comment 1 kirill 2006-06-24 01:57:32 MSD

Добавил CC

Comment 2 Vitaly Lipatov 2006-06-24 02:45:09 MSD

1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет.
2. Неизвестно какие это может вызвать проблемы.
3. Не вижу проблемы, так как по умолчанию доступ разрешён только для 
localhost, что настроено по умолчанию в
/etc/dictd.conf

Comment 3 kirill 2006-06-24 19:04:46 MSD

> 1. Никакой секретности в том что dictd слушает на всех интерфейсах, нет.
Наверное. Я скорее для важности ставил галочку на securety. 
Прошу тогда имеющих такую возможность галочку убрать.

> 2. Неизвестно какие это может вызвать проблемы.
Вот именно -- неизвестно какие; что противоречит принципу default deny.

> 3. Не вижу проблемы, так как по умолчанию доступ разрешён только для 
> localhost, что настроено по умолчанию в
> /etc/dictd.conf
Именно тут я и вижу главную несуразность: если доступ запрещён, то зачем 
слушать интерфейс? Получается противоречивая конфигурация по умолчанию: 
на внешние запросы не отвечаем, но слушаем их. 

Чем не нравится вариант с control dictd {local|network}

Я готов даже сам соорудить необходимые патчи.

Comment 4 Dmitry V. Levin 2006-06-24 21:55:24 MSD

Поддерживаю предложение Кирилла.  По умолчанию dictd должен обслуживать только
localhost и не должен анонсировать себя на внешних интерфейсах.

Comment 5 Vitaly Lipatov 2006-06-26 00:27:07 MSD

Не будет ли более единообразным
control dictd {local,server}?

Я так понимаю, нужно будет завести
/etc/sysconfig/dictd
?

Comment 6 kirill 2006-06-26 11:00:32 MSD

(In reply to comment #5)
> Не будет ли более единообразным
> control dictd {local,server}?

Да, конечно.

> Я так понимаю, нужно будет завести
> /etc/sysconfig/dictd
> ?

А для чего именно? Разве нельзя править 
control'ом непосредственно /etc/init.d/dictd ?

Comment 7 Dmitry V. Levin 2006-06-26 14:38:11 MSD

/etc/init.d/dictd лучше не менять для упрощения обновления.

Comment 8 Vitaly Lipatov 2006-06-27 09:09:50 MSD

сделал в 1.9.15-alt3
я конечно попробую его отправить в Incoming...

Comment 9 Vitaly Lipatov 2006-06-27 09:12:01 MSD

В смысле отправил, но не уверен что примут пакет от меня.