faq

Cctt, "Covert Channel Tunneling Tool" - 顾名思义

CCTT - Covert Channel Tunneling Tool v0.1.8 - FAQ
Copyright (C) 2002,2003 Simon Castro - scastro@entreelibre.com
$Id: FAQ,v 1.6 2003/08/29 10:11:51 simsim Exp $

================================================================================
This file is part of CCTT - Covert  Channel  Tunneling  Tool  v0.1.8  (C)  Simon
Castro.
CCTT is free software; you can redistribute it and/or modify it under the  terms
of the GNU General Public License as published by the Free Software  Foundation;
either version 2 of the License, or (at your option) any later version.
CCTT is distributed in the  hope  that  it  will  be  useful,  but  WITHOUT  ANY
WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS  FOR A
PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General  Public  License  along  with
CCTT; if not, write to the Free Software  Foundation,  Inc.,  59  Temple  Place,
Suite 330, Boston, MA  02111-1307  USA
================================================================================

Question 1 : J'utilise les directives PERM_USER et PERM_CHROOT et je loggue  sur
mon demon Ssyslogd. Le serveur CCTT consigne bien  l'initialisation  via  Syslog
mais les messages verbeux qui suivent ne figurent pas dans les logs.

Reponse 1 : Avant d'utiliser la directive PERM_CHROOT et  d'enfermer  le serveur
dans la cage, le serveur CCTT envoie son initialisation au serveur Syslog. C'est
pourquoi vous avez l'initialisation.
Une fois la cage fermee, si le serveur CCTT veut consigner des messages verbeux,
il a besoin d'acceder a /dev/log - ce qui lui est bien entendu impossible vu que
la racine a change.
Pour resoudre ce probleme, il suffit de suivre les etapes suivantes :
    * Creer un repertoire dev (root:root , 755) dans la cage.
  * Configurer le demon Syslog pour qu'il positionne  une  socket  log  dans  le
    repertoire dev.
    => Pour    ce    faire,    il    suffit   d'ajouter   le   parametre     "-a
       /path/to/cage/dev/log" pour un demon syslog standard ou le parametre  "-i
       'unix /path/to/cage/dev/log'" pour un demon modular-syslog.

================================================================================

Question 2 : Comment connaitre  les  valeurs  de  timeout  a utiliser  pour  les
connexions liees a l'utilisation de serveur(s) mandataire(s) ?

Reponse 2 : Le plus simple est d'utiliser un client TCP (telnet, Netcat,  Socat,
etc...) et de tenter les connexions a la main. Cela permet de se  rendre  compte
si des serveurs ferment des connexions rapidemment ou non.

================================================================================