openssh 6.7p1 e tcp wrappers

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
mbeninca
Linux 1.0
Linux 1.0
Messaggi: 2
Iscritto il: ven nov 28, 2014 11:49
Nome Cognome: Mario Benincasa
Slackware: 14.1
Kernel: 3.10.17
Desktop: fluxbox

openssh 6.7p1 e tcp wrappers

Messaggioda mbeninca » ven nov 28, 2014 12:09

Salve a tutti
sono nuovo del forum e per prima cosa volevo salutare tutti e presentarmi.
Mi chiamo Mario e uso Slackware ... beh ... dalla notte dei tempi (ricordo un kernel 0.99pl14 ... nell'anno di grazia ... vabbe' non ve lo dico!!!).
Ogni tanto provo qualche altra disto, debian, centos, ubuntu, un'infatuazione per gentoo ... ma alla fine torno sempre a casa da slack!

E vengo al problema in oggetto, che ho riscontrato da qualche giorno, quando, a seguito di un slackpkg update ho aggiornato il pacchetto openssh alla release 6.7p1 su varie macchine slackware64 (alcune con 14.0 altre con 14.1).
Da allora sshd ha iniziato ad ignorare il file /etc/hosts.deny, aggiornato da un processo denyhosts.
Dopo qualche smanettamento, alla fine ho eseguito il downgrade di openssh alla versione di lancio della distro (6.3 per la Slackware 14.1, 6.1 per la Slackware 14.0).
Ho segnalato la cosa anche a security@slackware.com, chiedendo se la cosa era voluta o meno, visto che nello openssh.SlackBuild e' ancora presente il flag "--with-tcp-wrappers".
Qualcuno ne sa nulla?

Grazie per qualunque risposta!

Mario

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2194
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.14.0
Desktop: lxde
Località: Pisa
Contatta:

Re: openssh 6.7p1 e tcp wrappers

Messaggioda ponce » ven nov 28, 2014 18:05

se vuoi il supporto per il tcpwrapper devi necessariamente applicare una patch e ricompilarti openssh (meglio se fai il tutto tramite lo slackbuild ufficiale), visto che e' stato rimosso dagli sviluppatori nella release 6.7, ne ha parlato mancha su linuxquestions: ecco il link al post (leggi anche i due successivi, nel caso durante il rebuild non linkasse correttamente)

https://www.linuxquestions.org/question ... ost5256975

mbeninca
Linux 1.0
Linux 1.0
Messaggi: 2
Iscritto il: ven nov 28, 2014 11:49
Nome Cognome: Mario Benincasa
Slackware: 14.1
Kernel: 3.10.17
Desktop: fluxbox

Re: openssh 6.7p1 e tcp wrappers

Messaggioda mbeninca » gio dic 04, 2014 14:43

Grazie mille!
Mario

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 2194
Iscritto il: mer mar 05, 2008 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 4.14.0
Desktop: lxde
Località: Pisa
Contatta:

Re: openssh 6.7p1 e tcp wrappers

Messaggioda ponce » gio dic 11, 2014 7:19

se scarichi le ultime patch ufficiali rilasciate poco fa per le tue versioni di Slackware, Pat dovrebbe aver riabilitato il supporto al tcp wrapper.

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6469
Iscritto il: gio nov 03, 2005 14:05
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: openssh 6.7p1 e tcp wrappers

Messaggioda targzeta » gio dic 11, 2014 19:05

Dal changelog della current64 di oggi:

Codice: Seleziona tutto

Thu Dec 11 01:18:35 UTC 2014
...
n/openssh-6.7p1-x86_64-2.txz:  Rebuilt.
  Restored support for tcpwrappers that was dropped by upstream.
  Thanks to mancha.
...

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà