Zarówno na krakow6 jak i na warszawa6 przestal dzia³aæ mi ident. Przy
po³±czeniach na serwery IPv4 dzia³a poprawnie. To jaki¶ problem z serwerami
obs³uguj±cymi IPv6 czy moje lokalne niedopatrzenie?

--
Piotr KARY Lewandowski
[ gg# 658328 ] [ skype: kary71 ]
[ kary71 @ tlen.pl ] [ www.piotr.kary.pl ]

From:	Sergiusz Paprzycki
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 01:36:02 +0000 (UTC)

Dnia Thu, 02 Dec 2004 10:35:21 +0000, KARY napisa³(a):

> Zarówno na krakow6 jak i na warszawa6 przestal dzia³aæ mi ident. Przy
> po³±czeniach na serwery IPv4 dzia³a poprawnie. To jaki¶ problem z serwerami
> obs³uguj±cymi IPv6 czy moje lokalne niedopatrzenie?

Witam,
Mialem podobny problem gdy matchowalem pakiety wedlug ownera i reszte
wycinalem (takie prywatne hosty w ipv6 robilem u siebie). Wtedy trzeba
pamietac, zeby identa wpuscic i wypuscic ;)
Poza tym u mnie rowniez dziala bezproblemowo w tej chwili.
Pozdrawiam.

--
Sergiusz Paprzycki
http://www.walcz.net/
GG: 48655
LRU: 340487

From:	KARY
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 11:45:11 +0000 (UTC)

Sergiusz Paprzycki na pl.irc napisa³:

> Witam,
> Mialem podobny problem gdy matchowalem pakiety wedlug ownera i reszte
> wycinalem (takie prywatne hosty w ipv6 robilem u siebie). Wtedy trzeba
> pamietac, zeby identa wpuscic i wypuscic ;)
> Poza tym u mnie rowniez dziala bezproblemowo w tej chwili.

No wlasnie nie bardzo wiem w czym problem, bo wylaczylem calkowicie
firewall'a i nadal lacze sie z serwerami bez idenata (oczywiscie chodzi
tylko o IPv6).

--
Piotr KARY Lewandowski
[ gg# 658328 ] [ skype: kary71 ]
[ kary71 @ tlen.pl ] [ www.piotr.kary.pl ]

From:	Sergiusz Paprzycki
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 15:12:33 +0000 (UTC)

Dnia Mon, 06 Dec 2004 11:45:11 +0000, KARY napisa³(a):

> Sergiusz Paprzycki na pl.irc napisa³:
>
>
>
> No wlasnie nie bardzo wiem w czym problem, bo wylaczylem calkowicie
> firewall'a i nadal lacze sie z serwerami bez idenata (oczywiscie chodzi
> tylko o IPv6).

hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac
po ipv6? I jeszcze jedno. Sprobuj polaczyc sie z irc.ipv6.xs4all.nl. On
raczej Cie nie wpusci, ale przy closing link powinien napisac Ci co zamyka
i to juz jest po odpytaniu identa. tak to wyglada u mnie:

15:45:07 -!- Please wait while we process your connection.
15:45:19 -!- ERROR Closing Link: serek___[serek@3ffe:2ff:100e:0:0:0:0:1]
(Unauthorized connection)

Jak widac ident gra i buczy :)
Pozdrawiam.

--
Sergiusz Paprzycki
http://www.walcz.net/
GG: 48655
LRU: 340487

From:	KARY
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 18:57:47 +0000 (UTC)

Sergiusz Paprzycki na pl.irc napisa³:

> Dnia Mon, 06 Dec 2004 11:45:11 +0000, KARY napisa³(a):

> hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
> ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac
> po ipv6? I jeszcze jedno. Sprobuj polaczyc sie z irc.ipv6.xs4all.nl. On
> raczej Cie nie wpusci, ale przy closing link powinien napisac Ci co zamyka
> i to juz jest po odpytaniu identa. tak to wyglada u mnie:

Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6.
Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej
nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to
aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem
wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym
zapomniec.

Pozdrawiam
--
Piotr KARY Lewandowski
[ gg# 658328 ] [ skype: kary71 ]
[ kary71 @ tlen.pl ] [ www.piotr.kary.pl ]

From:	Maciej Anczura
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 20:31:25 +0000 (UTC)

KARY wrote:

>> hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
>> ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac
> Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6.
> Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej
> nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to
> aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem
> wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym
> zapomniec.

A ten super -grsec nie blokuje przypadkiem /proc w taki sposób, ¿e user
(w tym i identd) mo¿e zobaczyæ tylko informacje o swoich procesach?
Bo dla identa to zwykle jakby ma³o.

--
sh

From:	Adam Wysocki
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 20:47:41 +0000 (UTC)

Maciej Anczura wrote:

> A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,

Blokuje (jak siê w³±czy Additional /proc restrictions). Naci±³em siê
kiedy¶ na to.

--
Adam Wysocki * http://www.gophi.apcoh.org/ * GG 1234 * GSM 508878856
rozmawiamy o tobie, to ty jestes grupowym exhibicjonista (C) meganka

From:	Adam Wysocki
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 20:56:23 +0000 (UTC)

Adam Wysocki wrote:

>> A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
>
> Blokuje (jak siê w³±czy Additional /proc restrictions). Naci±³em siê
> kiedy¶ na to.

Uch, mia³em na my¶li co¶ trochê innego. Wys³a³bym supersedesa ale
Beeth wspomina³, ¿e s± z tym problemy, wiêc odpiszê sam sobie.

Informacje o procesach nie s± potrzebne identd-owi (/proc// mog±
byæ 500), ale /proc/net/tcp{,6} jest potrzebne. Blokada ogl±dania nie
swoich procesów nie uniemo¿liwia identowi pracy ale w³a¶nie te Additional
/proc restrictions uniemo¿liwiaj± mu dostêp do /proc/net/.

--
Adam Wysocki * http://www.gophi.apcoh.org/ * GG 1234 * GSM 508878856
Wznie¶my toast za wszystkie biedne dzieci, które wsi±knê³y w po¶ciel

From:	KARY
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 21:22:51 +0000 (UTC)

Adam Wysocki na pl.irc napisa³:

> Maciej Anczura wrote:
>
>> A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
>
> Blokuje (jak siê w³±czy Additional /proc restrictions). Naci±³em siê
> kiedy¶ na to.
>

Ok, masz racje. Po dodaniu oidenta do grupy majacej dostep do /proc wszystko
wrocilo do normy.

Dzieki sliczne wszystkim za pomoc.

--
Piotr KARY Lewandowski
[ gg# 658328 ] [ skype: kary71 ]
[ kary71 @ tlen.pl ] [ www.piotr.kary.pl ]

From:	Jakub Jankowski
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 21:04:38 +0000 (UTC)

On Mon, 06 Dec 2004 20:47:41 +0000, Adam Wysocki wrote:

> Maciej Anczura wrote:
>
>> A ten super -grsec nie blokuje przypadkiem /proc w taki sposób,
>
> Blokuje (jak siê w³±czy Additional /proc restrictions). Naci±³em siê
> kiedy¶ na to.

Z tym ¿e wtedy nie dzia³a³by równie¿ po IPv4? (chyba ¿e grsec
inaczej traktuje /proc/net/tcp i /proc/net/tcp6)

--
Jakub Jankowski
shasta AT spam DOT atn DOT pl

From:	Adam Wysocki
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 21:17:40 +0000 (UTC)

Jakub Jankowski wrote:

> Z tym ¿e wtedy nie dzia³a³by równie¿ po IPv4? (chyba ¿e grsec
> inaczej traktuje /proc/net/tcp i /proc/net/tcp6)

Nie korzysta³em na tym z IPv6 wiêc szczerze mówi±c nie wiem (teraz
ju¿ nie u¿ywam grsec). Wiem ¿e mi nie dzia³a³o na IPv4 ale mo¿liwe
¿e jakie¶ ustawienia robi± tak± magiê, ¿e nie dzia³a tylko na IPv6.
Trzeba po prostu sprawdziæ dostêpno¶æ (i zawarto¶æ) tych wpisów,
pu¶ciæ identd z opcj± debugowania albo nawet pod strace i wtedy
bêdzie wiadomo na 100%.

--
Adam Wysocki * http://www.gophi.apcoh.org/ * GG 1234 * GSM 508878856
Ciek³y, zabieraj te szczêkoczu³ki z klawiatury! (C) Obi na 0-18 2000

From:	Jakub Jankowski
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 20:31:47 +0000 (UTC)

On Mon, 06 Dec 2004 18:57:47 +0000, KARY wrote:

> Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6.
> Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej
> nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to
> aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem
> wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym
> zapomniec.

Uruchom oidentd z opcj± -d i czytaj uwa¿nie logi.

--
Jakub Jankowski
shasta AT spam DOT atn DOT pl

From:	Dariusz Kuliñski / TaKeDa
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 20:31:33 +0000 (UTC)

On Mon, 6 Dec 2004 18:57:47 +0000 (UTC), KARY wrote:

>> hmm.. to ciekawe. napisz wiec jaki system i jaka wersja identa (zakladam,
>> ze chodzi o oidenta ;p). moze po prostu Twoja wersja nie potrafi rozmawiac
>> po ipv6? I jeszcze jedno. Sprobuj polaczyc sie z irc.ipv6.xs4all.nl. On
>> raczej Cie nie wpusci, ale przy closing link powinien napisac Ci co zamyka
>> i to juz jest po odpytaniu identa. tak to wyglada u mnie:
> Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z IPv6.
> Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to raczej
> nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem to
> aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem
> wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym
> zapomniec.

Mo¿e dziêki grsec oident nie ma mo¿liwo¶ci sprawdzenia do którego procesu
nale¿y dane po³±czenie?

Odpal oidentd z tymi argumentami z którymi zawsze siê odpala, tylko z linii
poleceñ i dodaj jeszcze opcje: -diS

np.:
| /usr/local/sbin/oidentd -m -l4 -u identd -C /usr/local/etc/oidentd.conf -diS

teraz z innej konsoli odpal irssi czy co tam u¿ywasz i zobacz co oidentd
pisze.

--
takeda@IRCnet.EFnet, ICQ# 15827691, TLEN: taked4
*http://eggdrop.takeda.tk - forum dot. botów na bazie eggdropa*
*http://eggwiki.takeda.tk - pomoc w u¿ywaniu botów po polsku*

From:	Sergiusz Paprzycki
Subject:	Re: ident na IPv6
Date:	Mon, 6 Dec 2004 20:31:37 +0000 (UTC)

Dnia Mon, 06 Dec 2004 18:57:47 +0000, KARY napisa³(a):

>
> Dnia Mon, 06 Dec 2004 11:45:11 +0000, KARY napisa³(a):
>
> Serwer chodzi prawie 2 lata na PLD i do tej pory nie bylo problemu z
> IPv6. Oidenta (2.0.4-2) tez od pewnego czasu nie aktualizowalem wiec to
> raczej nie jego wina. Jedyna rzecz ktora w ostatnich dniach zmienialem
> to aktualizacja jajka z 2.4.26 do 2.4.28-grsec. Moze cos zapomnialem
> wkompilowac, ale jakos nie przychodzi mi do glowy nic o czym moglbym
> zapomniec.

No to moze wiele wyjasnic. w grsecu mozesz miec gdzies jakis maly pikus
wlaczony, ktory wszystko psuje (jakos tak wlasnie kiedys mialem.. z tym,
ze wtedy nie chodzil ident ani w v4 ani v6). Jakbys nie mogl znalezc to
daj cynk skonfrontujemy konfiguracje grsecow ;) A moze czegos w obsludze
IPv6 nie wlaczyles.. albo iptables? Ja mam w tej chwili 2.4.27-grsec na
systemie tym jedynym slusznym, bo polskim ;) Jakby co to pisz na maila, bo
tam sie jakos czesciej zaglada :) Pozdrawiam.

--
Sergiusz Paprzycki
http://www.walcz.net/
GG: 48655
LRU: 340487

From:	Neas
Subject:	Re: ident na IPv6
Date:	Thu, 2 Dec 2004 12:36:47 +0000 (UTC)

KARY pisze:

> Zarówno na krakow6 jak i na warszawa6 przestal dzia³aæ mi ident. Przy
> po³±czeniach na serwery IPv4 dzia³a poprawnie. To jaki¶ problem z serwerami
> obs³uguj±cymi IPv6 czy moje lokalne niedopatrzenie?

U mnie dzia³a. Wiêc pewnie lokalne.

--
http://www.drzwi.org - konta shell/e-mail od 6 z³ + VAT, p³atno¶æ tak¿e via SMS

From:	Zuzanna K. Filutowska
Subject:	Re: ident na IPv6
Date:	Wed, 22 Dec 2004 14:33:25 +0000 (UTC)

On Thu, 2 Dec 2004 10:35:21 +0000 (UTC) KARY in message
wrote:

> Zarówno na krakow6 jak i na warszawa6 przestal dzia³aæ mi ident. Przy
> po³±czeniach na serwery IPv4 dzia³a poprawnie. To jaki¶ problem z serwerami
> obs³uguj±cymi IPv6 czy moje lokalne niedopatrzenie?

Je¶li po instalacji grsecurity oident nie dzia³a ani via ipv4 ani ipv6
to, tak jak wyja¶niono Ci, wina le¿y w tym, ¿e user nobody ma restrykcjê na
/proc i nie widzi procesów innych u¿ytkowników, które widzieæ musi - mo¿na
wtedy przekonfigurowaæ albo uruchomiæ oidentd z roota. Jednak¿e, je¶li to wina
¼le skonfigurowanego grsecurity to oident albo dzia³a albo nie. Nie ma ró¿nicy
czy to via ipv4 czy ipv6. Mo¿e musisz przekompilowaæ oident albo zmieniæ
ustawienia w firewallu?

Pozdrawiam

--
Zuzanna K. Filutowska, sysadmin at platinum.linux.pl
Linux Registered User: #289909, IRC nick: Platyna
Reply to: platyna at platinum.linux.pl, www: http://platinum.linux.pl

From:	Krzysztof £awniczek
Subject:	Re: ident na IPv6
Date:	Wed, 22 Dec 2004 20:49:19 +0000 (UTC)

W artykule Zuzanna K. Filutowska
napisa³(a):

> Je¶li po instalacji grsecurity oident nie dzia³a ani via ipv4 ani ipv6
> to, tak jak wyja¶niono Ci, wina le¿y w tym, ¿e user nobody ma restrykcjê na
> /proc i nie widzi procesów innych u¿ytkowników, które widzieæ musi - mo¿na
> wtedy przekonfigurowaæ albo uruchomiæ oidentd z roota. Jednak¿e, je¶li to wina
> ¼le skonfigurowanego grsecurity to oident albo dzia³a albo nie. Nie ma ró¿nicy
> czy to via ipv4 czy ipv6. Mo¿e musisz przekompilowaæ oident albo zmieniæ
> ustawienia w firewallu?
>
> Pozdrawiam
>

Ale w grsec(w trakcie konfiguracji kernala) da si± wpisaæ odpowiedni
"gid", który nie bêdzie mia³ restrykacji.

Mo¿na te¿ tak: tail -f /var/log/syslog, tail -f /var/log/auth.log i
sprawdziæ co siê dzieje przy wej¶ciu na irc.

--
Krzysztof £awniczek, http://www.joszi.net, joszi@NOSPAM.joszi.net

From:	Zuzanna K. Filutowska
Subject:	Re: ident na IPv6
Date:	Fri, 24 Dec 2004 07:13:03 +0000 (UTC)

On Wed, 22 Dec 2004 20:49:19 +0000 (UTC) Krzysztof £awniczek in message
wrote:

> W artykule Zuzanna K. Filutowska
> napisa³(a):
>
>> Je¶li po instalacji grsecurity oident nie dzia³a ani via ipv4 ani ipv6
>> to, tak jak wyja¶niono Ci, wina le¿y w tym, ¿e user nobody ma restrykcjê na
>> /proc i nie widzi procesów innych u¿ytkowników, które widzieæ musi - mo¿na
[cut]
>
> Ale w grsec(w trakcie konfiguracji kernala) da si± wpisaæ odpowiedni
> "gid", który nie bêdzie mia³ restrykacji.
>
> Mo¿na te¿ tak: tail -f /var/log/syslog, tail -f /var/log/auth.log i
> sprawdziæ co siê dzieje przy wej¶ciu na irc.
>

Poncu¶ jak widaæ popisa³ siê wiedz±, zwa¿ywszy, ¿e oczywi¶cie, grsecurity
to patch na kernel FreeBSD, o czym zwyk³y ¶miertelnik nie ma pojêcia i naiwnie
usi³uje go instalowaæ na kernelu Linuksowym i nastêpnie siê dziwi, ¿e nie dzia³a
mu oidentd. ;)

Za¶ powa¿nie: Oczywi¶cie, ¿e da siê wpisaæ odpowiedni GID, czêsto, jednak¿e,
ludzie instaluj±cy grsecurity po raz pierwszy tego nie robi± poniewa¿ nie
przeczytali dokumentacji. Moja pointa by³a taka, ¿e je¶li by³oby to win± ¼le
zainstalowanego grsecurity oidentd nie dzia³a³by zarówno na IPv4 jak i IPv6.

Za¶ co do trolli widaæ, ¿e nic siê nie zmieni³o na tej grupie.

Pozdrawiam.

--
Zuzanna K. Filutowska, sysadmin at platinum.linux.pl
Linux Registered User: #289909, IRC nick: Platyna
Reply to: platyna at platinum.linux.pl, www: http://platinum.linux.pl

From:	Lisu
Subject:	Re: ident na IPv6
Date:	Thu, 23 Dec 2004 17:20:29 +0000 (UTC)

Zuzanna K. Filutowska wrote:
> Je¶li po instalacji grsecurity oident nie dzia³a ani via ipv4
[cut]

Zuziu, Wigilia dopiero jutro...
--
:: LiSU :: 6502, 680x0, x86 USER :: http://rudylis.com :: JMP $E477 ::

From:	Tomasz Pi³at
Subject:	Re: ident na IPv6
Date:	Wed, 22 Dec 2004 20:49:30 +0000 (UTC)

Zuzanna K. Filutowska wrote:
> Je¶li po instalacji grsecurity oident nie dzia³a ani via ipv4 ani ipv6
> to, tak jak wyja¶niono Ci, wina le¿y w tym, ¿e user nobody ma restrykcjê na
> /proc i nie widzi procesów innych u¿ytkowników, które widzieæ musi

$ ps auxwc | grep [i]dent && ls -ld /proc
nobody 304 0,0 0,0 956 216 ?? Ss 19Lis04 0:00,96 identd
ls: /proc: No such file or directory

I dzia³a doskonale. I co Ty na to?

Ponc
PS FreeBSD...
--
Kto misiowi urwa³ ucho?

From:	Krzysztof Kowalewski
Subject:	Re: ident na IPv6
Date:	Wed, 22 Dec 2004 21:42:52 +0000 (UTC)

Tomasz Pi=B3at wrote:
> $ ps auxwc | grep [i]dent && ls -ld /proc
> nobody 304 0,0 0,0 956 216 ?? Ss 19Lis04 0:00,96 identd
> ls: /proc: No such file or directory

> I dzia=B3a doskonale. I co Ty na to?

Ciii, to Platyna :) Daj jej wyg=B3asza=E6 swoje m=B1dro=B6ci..

--=20
Pozdrawiam,
Krzysztof Kowalewski.