identd - freak.no

Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no

X

LOGG INN

... eller du kan registrere deg nå

Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.

Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!

identd

27 2037

< 0 >

Jeg har et lite problem.
når jeg går på irc en linux maskin jeg har stående får jeg ~ foran indent'en min feks: ~reallife@blabla...
jeg har åpnet port 113 og den er åpnet på rett ip
når jeg åpner port 113 mot min egen maskin får jeg ikke dette problemet, da blir det reallife@blabla...
så jeg lurer på om det er noe jeg kan ha glemt?
evt hvilken identd. jeg må installere for at dette skal fungere?

bruker debian btw (om det er til hjelp)

Donor

iallefall det jeg har pleid å gjøre er å uncommente
auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30
og
auth stream tcp nowait root internal
så drar man en "killall -HUP inetd"

ps -ax | grep inetd <-- for å se om den kjører
sockstat | grep 113 <-- se at den er på port 113

< 0 >

Trådstarter

hmm, den sockstat kommandoen funka ikke, heller ikke den auth stream kommandoen..
må nevne at jeg er litt n00b på dette her.

localhost:/home/reallife# nmap localhost |grep 113
113/tcp open auth

så da er den vel oppe og kjører på port 113

Sist endret av reallife; 16. juli 2003 kl. 17:26.

Donor

mulig jeg tenkte bsd med de kommandoene, men noe lignende de auth-greiene skal iallefall uncommentes i inetd.

du kan jo prøve oidentd da

< 0 >

Trådstarter

fikk desverre samme resultatet med oidentd.
jeg dobbelt sjekket med routeren for å være helt sikker og porten er åpnet mot rett ip. jeg skjønner ikke hva jeg gjør feil
fler tips?

er det hardware router kan du slite litt med ident! hvorfor vet jeg ikke,men vet om flere som sliter med samme problemet!

Donor

som om ikke han har fått ruta port 113 for lengst. han presiserte det jo.

edit: kunne du limt inn inetd.conf?

om du mente meg så sa jeg aldri noe om porten,vet om flere som har åpna porter og bruker oidentd som fremdeles får tilde..pga rutern er rar! bare nevnte det!

< 0 >

Trådstarter

slik ser min inetd.conf ut:

# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
time stream tcp nowait root internal
#time dgram udp wait root internal

#:STANDARD: These are standard services.
#<off># ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/proftpd

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.
smtp stream tcp nowait mail /usr/sbin/exim exim -bs

#:INFO: Info services

#:BOOT: Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services
#<off># netbios-ns dgram udp wait root /usr/sbin/tcpd /usr/sbin/nmbd -a
#<off># netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd

Vis hele sitatet...

Donor

prøv å adde de linjene mine

< 0 >

Trådstarter

jeg gjorde det og tok killall -HUP inetd og sjekket om den kjørte og den gjorde den,

#:INTERNAL: Internal services
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
time stream tcp nowait root internal
#time dgram udp wait root internal
auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30
auth stream tcp nowait root internal

Vis hele sitatet...

er det noe feil jeg har gjort der?

Donor

butt rekkefølgen på den korte og den lange linja

< 0 >

Trådstarter

fremdeles ikke

auth stream tcp nowait root internal
auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30

Vis hele sitatet...

Donor

legg til en -g på den nederste linja

< 0 >

Trådstarter

desverre hjalp ikke det heller

auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30 -g

Vis hele sitatet...

Donor

unf.
min ser sånn ca. slik ut iallefall:

# $FreeBSD: src/etc/inetd.conf,v 1.44.2.16 2002/11/12 17:32:47 obrien Exp $
#
# Internet server configuration database
#
# Define *both* IPv4 and IPv6 entries for dual-stack support.
# To disable a service, comment it out by prefixing the line with '#'.
# To enable a service, remove the '#' at the beginning of the line.
#
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
#ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd
#shell stream tcp nowait root /usr/libexec/rshd rshd
#shell stream tcp6 nowait root /usr/libexec/rshd rshd
#login stream tcp nowait root /usr/libexec/rlogind rlogind
#login stream tcp6 nowait root /usr/libexec/rlogind rlogind
#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#finger stream tcp6 nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
#exec stream tcp nowait root /usr/libexec/rexecd rexecd
#uucpd stream tcp nowait root /usr/libexec/uucpd uucpd
#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd
#
# run comsat as root to be able to print partial mailbox contents w/ biff,
# or use the safer tty:tty to just print that new mail has been received.
#comsat dgram udp wait tty:tty /usr/libexec/comsat comsat
#
# ntalk is required for the 'talk' utility to work correctly
#ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd
#tftp dgram udp wait root /usr/libexec/tftpd tftpd -s /tftpboot
#tftp dgram udp6 wait root /usr/libexec/tftpd tftpd -s /tftpboot
#bootps dgram udp wait root /usr/libexec/bootpd bootpd
#
# "Small servers" -- used to be standard on, but we're more conservative
# about things due to Internet security concerns. Only turn on what you
# need.
#
#daytime stream tcp nowait root internal
#daytime stream tcp6 nowait root internal
#daytime dgram udp wait root internal
#daytime dgram udp6 wait root internal
#time stream tcp nowait root internal
#time stream tcp6 nowait root internal
#time dgram udp wait root internal
#time dgram udp6 wait root internal
#echo stream tcp nowait root internal
#echo dgram udp6 wait root internal
#echo dgram udp wait root internal
#echo stream tcp6 nowait root internal
#discard stream tcp nowait root internal
#discard stream tcp6 nowait root internal
#discard dgram udp wait root internal
#discard dgram udp6 wait root internal
#chargen stream tcp nowait root internal
#chargen stream tcp6 nowait root internal
#chargen dgram udp wait root internal
#chargen dgram udp6 wait root internal
#
# Kerberos authenticated services
#
#klogin stream tcp nowait root /usr/libexec/rlogind rlogind -k
#eklogin stream tcp nowait root /usr/libexec/rlogind rlogind -k -x
#kshell stream tcp nowait root /usr/libexec/rshd rshd -k
#kip stream tcp nowait root /usr/libexec/kipd kipd
#
# CVS servers - for master CVS repositories only! You must set the
# --allow-root path correctly or you open a trivial to exploit but
# deadly security hole.
#
#cvspserver stream tcp nowait root /usr/bin/cvs cvs --allow-root=/your/cvsroot/here pserver
#cvspserver stream tcp nowait root /usr/bin/cvs cvs --allow-root=/your/cvsroot/here kserver
#
# RPC based services (you MUST have portmapper running to use these)
#
#rstatd/1-3 dgram rpc/udp wait root /usr/libexec/rpc.rstatd rpc.rstatd
#rusersd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.rusersd rpc.rusersd
#walld/1 dgram rpc/udp wait root /usr/libexec/rpc.rwalld rpc.rwalld
#pcnfsd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.pcnfsd rpc.pcnfsd
#rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
#sprayd/1 dgram rpc/udp wait root /usr/libexec/rpc.sprayd rpc.sprayd
#
# example entry for the optional pop3 server
#
#pop3 stream tcp nowait root /usr/local/libexec/popper popper
#
# example entry for the optional imap4 server
#
#imap4 stream tcp nowait root /usr/local/libexec/imapd imapd
#
# Return error for all "ident" requests
#
auth stream tcp nowait root internal
#auth stream tcp6 nowait root internal
#
# Provide internally a real "ident" service which provides ~/.fakeid support,
# provides ~/.noident support, reports UNKNOWN as the operating system type
# and times out after 30 seconds.
#
auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30
#auth stream tcp6 nowait root internal auth -r -f -n -o UNKNOWN -t 30
#
# Example entry for an external ident server
#
#auth stream tcp wait root /usr/local/sbin/identd identd -w -t120
#
# Example entry for the optional qmail MTA
# NOTE: This is no longer the correct way to handle incoming SMTP
# connections for qmail. Use tcpserver (http://cr.yp.to/ucspi-tcp.html)
# instead.
#
#smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd
#
# Enable the following two entries to enable samba startup from inetd
# (from the Samba documentation). Enable the third entry to enable the swat
# samba configuration tool.
#
#netbios-ssn stream tcp nowait root /usr/local/sbin/smbd smbd
#netbios-ns dgram udp wait root /usr/local/sbin/nmbd nmbd
#swat stream tcp nowait/400 root /usr/local/sbin/swat swat

Vis hele sitatet...

< 0 >

Trådstarter

hvilken ident deamon kjører du?

Donor

bare den standard identd-daemonen
http://www.fukt.bth.se/~per/identd/

Mr Robbie Williams

bare ett tips, tror irc/msn osv er bedre til dette

MINST 12år

jeg bruker oidentd med ngt... hvilken isp har du?

prøv det igjen, og start programmet med:
oidentd --reply=01110100 --limit=10

--reply= kan du selvsagt endre til det du vil ha, de nr. står for "t" (binary).

< 0 >

Trådstarter

jeg bruker telenor, prøvde det du sa uten hell.

MINST 12år

sjekket at du ikke dobbel-porter? sender 113 til to iper? sjekket om firewallen i debian (if any) stenger 113? (tcp)

< 0 >

Trådstarter

Jeg har sjekket med routeren og det er bare en ipadresse som har port 113 åpen, jeg tok en portscan og fant ut at port 113 var åpen. (portscanet den eksterne ipen altså: 80.213.*.*)

MINST 12år

du kjører ikke en router mellom routeren og nettverket ? f.eks slik:
router (internett) --- smoothwall (gitt eks.) --- switch --- klienter (deriblant debian) ?

Jeg gjordet det før, og fikk ikke ident til å fungere under noen omstendigheter, what so over.

Donor

prøv å telnete til den og skriv:
12345:12345
trykk deretter enter og gi meg output

< 0 >

Trådstarter

tore: nei ingen router mellom routeren og klientene

nichotin: Connection to host lost.

Donor

0 , 0 : ERROR : INVALID-PORT
Connection closed by foreign host.

det skulle kommet om den funka

▼ ... mange måneder senere ... ▼

< 0 >

Trådstarter

Jeg bumper denne.

reallife@localhost:/home/reallife-> telnet local 113
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
12345:12345
0 , 0 : ERROR : UNKNOWN-ERROR
Connection closed by foreign host.

Vis hele sitatet...

Ident funker noen ganger leste et sted at jeg må sette opp statiske svar, hva betyr det?

versjon:

0 , 0 : X-VERSION : pidentd 3.0.16 for Linux 2.4.22-1-686-smp (Oct 8 2003 22:23:55)

Vis hele sitatet...

har en eldre kernel enn den pidentd er beregnet for, og jeg kan ikke oppdatere kernel siden den ikke booter fra disken. pluss at jeg har relativt lite erfaring med det.

Sist endret av reallife; 24. mai 2004 kl. 13:46.