> > #
> > # И вот - гвоздь программы:
> > #
> > server_args = -s %S
> > }
> >
> > Где в %S (ну или что там по вкусу) подставлялось бы source IP адрес того,
> > кто к нам подключился.
>
> Ммм, а ОС какая ?
> В fbsd 3.4 уже точно в inetd есть tcp-wrapper, включается
> ключиком. Там это можно.
Только крайне осторожно. ;-) Подстановки IP адреса я по man page не
нашел, есть только hostname, что и не гарантирует корректной работы
запускаемого сервиса (я не знаю зачем в данном случае был адрес), и
дает риск управляющих символов (скажем, минус в первой позиции).
Возможно, сейчас tcpd уже и умный и подвергает hostname достаточным
фильтрам -- просто в этом надо убедиться перед использованием (если
не выбрать более прямое решение, вроде правки самого сервиса).
См. также:
ftp://ftp.porcupine.org/pub/security/murphy.ps.gzftp://ftp.porcupine.org/pub/security/murphy.txt.gz
Signed,
Solar Designer
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
