Hallo, gibt es eine Möglichkeit die Funktion vom identd zu prüfen? Z. B. einen einfachen Client? Ich habe Schwierigkeiten mit squidguard und möchte jetzt sicherstellen, dass der identd angefragt wird und eine Antwort liefert? -- Dirk
On 3/13/06, Dirk Meier <dirk.meier@gmx.de> wrote:
Hallo,
gibt es eine Möglichkeit die Funktion vom identd zu prüfen? Z. B. einen einfachen Client? Ich habe Schwierigkeiten mit squidguard und möchte jetzt sicherstellen, dass der identd angefragt wird und eine Antwort liefert?
Das kann man doch ganz einfach mit telnet oder nc testen. Einfach "telnet host 113" und dann ein paar Zahlen-Paare eintippen, z.B. "12345,7896". Das sollte dann irgendeinen Error bringen. Um zu sehen, ob er auch richtige Antworten ausspuckt, schaust Du, welchen lokalen Port Dein telnet oder nc belegt hat (mit "netstat -n" und nach 113 suchen) und fütterst den identd mit den beiden Portnummern, z.B. "113,57834". Da sollte er dann den USERID ausspucken, unter dem er läuft. Im Übrigen halte ich von identd rein gar nichts und kann nur empfehlen, den Unsinn einfach abzustellen. Der Gewinn an Sicherheit durch identd ist gleich NULL. Karsten.
Am Dienstag, 14. März 2006 04:26 schrieb Karsten Künne:
On 3/13/06, Dirk Meier <dirk.meier@gmx.de> wrote:
Hallo,
gibt es eine Möglichkeit die Funktion vom identd zu prüfen? Z. B. einen einfachen Client? Ich habe Schwierigkeiten mit squidguard und möchte jetzt sicherstellen, dass der identd angefragt wird und eine Antwort liefert?
Das kann man doch ganz einfach mit telnet oder nc testen. Einfach "telnet host 113" und dann ein paar Zahlen-Paare eintippen, z.B. "12345,7896". Das sollte dann irgendeinen Error bringen. Um zu sehen, ob er auch richtige Antworten ausspuckt, schaust Du, welchen lokalen Port Dein telnet oder nc belegt hat (mit "netstat -n" und nach 113 suchen) und fütterst den identd mit den beiden Portnummern, z.B. "113,57834". Da sollte er dann den USERID ausspucken, unter dem er läuft.
Im Übrigen halte ich von identd rein gar nichts und kann nur empfehlen, den Unsinn einfach abzustellen. Der Gewinn an Sicherheit durch identd ist gleich NULL.
Karsten.
Hallo Karsten, vielen Dank für Deinen Tip. Hat ein bischen länger gedauert bis ich ihn ausprobieren konnte. Nun ist es so, dass der identd den user korrekt ausgibt, wenn er auf dem Rechner befragt wird, auf dem er läuft, also: telnet localhost 113 113,Anfrageport Wenn ich aber die Verbindung von einem über das Netz verbundenen Rechner starte, erhalte ich immer: ERROR - No user Kannst Du mir da weiterhelfen? In /etc/identd.conf ist mir nichts aufgefallen. -- Dirk
On 3/22/06, Dirk Meier <dirk.meier@gmx.de> wrote:
Am Dienstag, 14. März 2006 04:26 schrieb Karsten Künne:
On 3/13/06, Dirk Meier <dirk.meier@gmx.de> wrote:
Hallo,
gibt es eine Möglichkeit die Funktion vom identd zu prüfen? Z. B. einen einfachen Client? Ich habe Schwierigkeiten mit squidguard und möchte jetzt sicherstellen, dass der identd angefragt wird und eine Antwort liefert?
Das kann man doch ganz einfach mit telnet oder nc testen. Einfach "telnet host 113" und dann ein paar Zahlen-Paare eintippen, z.B. "12345,7896". Das sollte dann irgendeinen Error bringen. Um zu sehen, ob er auch richtige Antworten ausspuckt, schaust Du, welchen lokalen Port Dein telnet oder nc belegt hat (mit "netstat -n" und nach 113 suchen) und fütterst den identd mit den beiden Portnummern, z.B. "113,57834". Da sollte er dann den USERID ausspucken, unter dem er läuft.
Im Übrigen halte ich von identd rein gar nichts und kann nur empfehlen, den Unsinn einfach abzustellen. Der Gewinn an Sicherheit durch identd ist gleich NULL.
Karsten.
Hallo Karsten, vielen Dank für Deinen Tip. Hat ein bischen länger gedauert bis ich ihn ausprobieren konnte. Nun ist es so, dass der identd den user korrekt ausgibt, wenn er auf dem Rechner befragt wird, auf dem er läuft, also: telnet localhost 113 113,Anfrageport
Wenn ich aber die Verbindung von einem über das Netz verbundenen Rechner starte, erhalte ich immer: ERROR - No user
Kannst Du mir da weiterhelfen? In /etc/identd.conf ist mir nichts aufgefallen.
Das funktioniert bei mir. Allerdings teste ich nur gegen ein paar uralte Solaris-identd's, die irgendwer mal vor 'zig Jahren installiert hat und niemand bisher abgestellt hat. Auf meine Linux-Kisten kommt mir das Zeugs nicht drauf, da ich, wie gesagt, nichts davon halte. Das /etc/identd.conf sieht auf den alten Solaris-Möbeln so aus (ohne Kommentare): syslog:facility = daemon server:user = nobody server:pid-file = "/etc/identd.pid" server:max-requests = 100 protocol:extensions = enabled protocol:multiquery = enabled result:uid-only = yes result:noident = enabled result:syslog-level = info Die Version ist (vielleicht liegts ja daran): VERSION 0 , 0 : X-VERSION : pidentd 3.0.12 for SunOS 5.8 (Jan 10 2001 16:36:24) Gruss, Karsten.
participants (2)
-
Dirk Meier -
Karsten Künne