oidentd - spoofen funktioniert nicht

tums · Beitrag von **tums** » 07.11.2004 00:43:35

Hallo,

ich habe folgendes Problem:
Ich versuche mit Hilfe von oidentd mein "ident" zu spoofen.
Connecte ich nun zu einem server, wird immer mein username (tim) als ident gesendet und nicht wie unten im Beispiel "tums" bzw. "test".

Meine .conf-Dateien sehen so aus:

/etc/oidentd.conf

Code: Alles auswählen

# Configuration for oidentd
# see oidentd.conf(5)
#
default {
        default {
                deny spoof
                deny spoof_all
                deny spoof_privport
                allow random
                allow random_numeric
                allow numeric
                deny hide
        }
}

# you may want to hide root connections
#user "root" {
#       default {
#               force reply "UNKNOWN"
#       }
#}

user "tim" {
        default {
                allow spoof
                }
}

/home/tim/.oidentd.conf

Code: Alles auswählen

global {
        reply "tums"
        }
}

to IP {         
        reply "test"
        }
}

Woran könnte das liegen? Sieht jemand meinen Fehler?
Habe schon verschiedene Sachen ausprobiert. Ein Eintrag in /etc/oidentd_masq.conf hat auch nicht weiter geholfen.
Sowie ich das sehe, wird nicht auf die datei /home/tim/.oidentd.conf zugegriffen.
(sitze hinter einem Netgear Router und habe feste ip-Adressen vergeben. Portforwarding funktioniert.)

Greetz tums

QT · Beitrag von QT » 07.11.2004 12:05:05

Ich nutzte ebenso oidentd auf meinem Router und in der Vergangenheit hat das insbesondere fuer maskierte (IP_MASQ) Verbindungen geklappt. Neuerdings geht es aber nicht mehr und ich habe das vor paar Tagen mal untersucht. Dabei hat mir die Debug Option von oidentd gut geholfen, denn die hat im Log das wirkliche Problem offengelegt und das ist (zumindest bei mir) die Änderung der Zurgiffsrechte auf die Datei /proc/net/ip_conntrack die nun nur noch 440 sind. Da der oidentd als non-root User läuft, kann er diese Datei nicht mehr auslesen und demnach nicht mehr die identd Anfragen für solche Verbindungen auflösen bzw. weiterleiten. Auf http://www.debian.org/Bugs/ kann man dafür auch einen gemeldeten 'Bug' finden. Schau dort mal rein.

Als Lösung in meinem Fall würde sich anbieten, den oidentd unter der UID0 laufen zu lassen, was mir aber nicht behagt. Deswegen nutze ich diesen Dienst derzeit erstmal nicht, bis eine bessere Lösung vorliegt.

tums · Beitrag von **tums** » 07.11.2004 23:09:05

Guten Abend,

Danke für deine Antwort.
Habe mein Problem gelöst. Durch einen dummen Zufall hatte ich in /etc/oidentd_masq.conf etwas falsch eingetragen.
Solange ich dhcp genutzt hatte hat dies nicht weiter gestört, da oidentd wahrscheinlich nicht auf diese Datei zugegriffen hat. Nachdem ich auf feste ip's umgestellt habe, sah die Sache anderst aus.

Greetz tums