openssh 6.7p1 e tcp wrappers

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
mbeninca
Linux 0.x
Linux 0.x
Messaggi: 6
Iscritto il: ven 28 nov 2014, 11:49
Nome Cognome: Mario Benincasa
Slackware: 14.2
Kernel: 4.4
Desktop: fluxbox

openssh 6.7p1 e tcp wrappers

Messaggio da mbeninca »

Salve a tutti
sono nuovo del forum e per prima cosa volevo salutare tutti e presentarmi.
Mi chiamo Mario e uso Slackware ... beh ... dalla notte dei tempi (ricordo un kernel 0.99pl14 ... nell'anno di grazia ... vabbe' non ve lo dico!!!).
Ogni tanto provo qualche altra disto, debian, centos, ubuntu, un'infatuazione per gentoo ... ma alla fine torno sempre a casa da slack!

E vengo al problema in oggetto, che ho riscontrato da qualche giorno, quando, a seguito di un slackpkg update ho aggiornato il pacchetto openssh alla release 6.7p1 su varie macchine slackware64 (alcune con 14.0 altre con 14.1).
Da allora sshd ha iniziato ad ignorare il file /etc/hosts.deny, aggiornato da un processo denyhosts.
Dopo qualche smanettamento, alla fine ho eseguito il downgrade di openssh alla versione di lancio della distro (6.3 per la Slackware 14.1, 6.1 per la Slackware 14.0).
Ho segnalato la cosa anche a security@slackware.com, chiedendo se la cosa era voluta o meno, visto che nello openssh.SlackBuild e' ancora presente il flag "--with-tcp-wrappers".
Qualcuno ne sa nulla?

Grazie per qualunque risposta!

Mario

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: openssh 6.7p1 e tcp wrappers

Messaggio da ponce »

se vuoi il supporto per il tcpwrapper devi necessariamente applicare una patch e ricompilarti openssh (meglio se fai il tutto tramite lo slackbuild ufficiale), visto che e' stato rimosso dagli sviluppatori nella release 6.7, ne ha parlato mancha su linuxquestions: ecco il link al post (leggi anche i due successivi, nel caso durante il rebuild non linkasse correttamente)

https://www.linuxquestions.org/question ... ost5256975

mbeninca
Linux 0.x
Linux 0.x
Messaggi: 6
Iscritto il: ven 28 nov 2014, 11:49
Nome Cognome: Mario Benincasa
Slackware: 14.2
Kernel: 4.4
Desktop: fluxbox

Re: openssh 6.7p1 e tcp wrappers

Messaggio da mbeninca »

Grazie mille!
Mario

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: openssh 6.7p1 e tcp wrappers

Messaggio da ponce »

se scarichi le ultime patch ufficiali rilasciate poco fa per le tue versioni di Slackware, Pat dovrebbe aver riabilitato il supporto al tcp wrapper.

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6629
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: openssh 6.7p1 e tcp wrappers

Messaggio da targzeta »

Dal changelog della current64 di oggi:

Codice: Seleziona tutto

Thu Dec 11 01:18:35 UTC 2014
...
n/openssh-6.7p1-x86_64-2.txz:  Rebuilt.
  Restored support for tcpwrappers that was dropped by upstream.
  Thanks to mancha.
...
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Rispondi