/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to mandos.xml

  • Committer: teddy at bsnet
  • Date: 2011-11-12 18:15:29 UTC
  • mfrom: (521.1.1 doc-filename-class)
  • Revision ID: teddy@fukt.bsnet.se-20111112181529-v4emlw0v5fugv2tk
Merge doc markup fixes.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
<?xml version="1.0" encoding="UTF-8"?>
2
2
<!DOCTYPE refentry PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
3
3
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
4
 
<!ENTITY VERSION "1.0">
5
4
<!ENTITY COMMANDNAME "mandos">
6
 
<!ENTITY TIMESTAMP "2008-08-30">
 
5
<!ENTITY TIMESTAMP "2011-10-22">
 
6
<!ENTITY % common SYSTEM "common.ent">
 
7
%common;
7
8
]>
8
9
 
9
10
<refentry xmlns:xi="http://www.w3.org/2001/XInclude">
10
 
  <refentryinfo>
 
11
   <refentryinfo>
11
12
    <title>Mandos Manual</title>
12
13
    <!-- NWalsh’s docbook scripts use this to generate the footer: -->
13
14
    <productname>Mandos</productname>
14
 
    <productnumber>&VERSION;</productnumber>
 
15
    <productnumber>&version;</productnumber>
15
16
    <date>&TIMESTAMP;</date>
16
17
    <authorgroup>
17
18
      <author>
18
19
        <firstname>Björn</firstname>
19
20
        <surname>Påhlsson</surname>
20
21
        <address>
21
 
          <email>belorn@fukt.bsnet.se</email>
 
22
          <email>belorn@recompile.se</email>
22
23
        </address>
23
24
      </author>
24
25
      <author>
25
26
        <firstname>Teddy</firstname>
26
27
        <surname>Hogeborn</surname>
27
28
        <address>
28
 
          <email>teddy@fukt.bsnet.se</email>
 
29
          <email>teddy@recompile.se</email>
29
30
        </address>
30
31
      </author>
31
32
    </authorgroup>
32
33
    <copyright>
33
34
      <year>2008</year>
 
35
      <year>2009</year>
 
36
      <year>2010</year>
 
37
      <year>2011</year>
34
38
      <holder>Teddy Hogeborn</holder>
35
39
      <holder>Björn Påhlsson</holder>
36
40
    </copyright>
37
 
    <legalnotice>
38
 
      <para>
39
 
        This manual page is free software: you can redistribute it
40
 
        and/or modify it under the terms of the GNU General Public
41
 
        License as published by the Free Software Foundation,
42
 
        either version 3 of the License, or (at your option) any
43
 
        later version.
44
 
      </para>
45
 
 
46
 
      <para>
47
 
        This manual page is distributed in the hope that it will
48
 
        be useful, but WITHOUT ANY WARRANTY; without even the
49
 
        implied warranty of MERCHANTABILITY or FITNESS FOR A
50
 
        PARTICULAR PURPOSE.  See the GNU General Public License
51
 
        for more details.
52
 
      </para>
53
 
 
54
 
      <para>
55
 
        You should have received a copy of the GNU General Public
56
 
        License along with this program; If not, see
57
 
        <ulink url="http://www.gnu.org/licenses/"/>.
58
 
      </para>
59
 
    </legalnotice>
 
41
    <xi:include href="legalnotice.xml"/>
60
42
  </refentryinfo>
61
 
 
 
43
  
62
44
  <refmeta>
63
45
    <refentrytitle>&COMMANDNAME;</refentrytitle>
64
46
    <manvolnum>8</manvolnum>
70
52
      Gives encrypted passwords to authenticated Mandos clients
71
53
    </refpurpose>
72
54
  </refnamediv>
73
 
 
 
55
  
74
56
  <refsynopsisdiv>
75
57
    <cmdsynopsis>
76
58
      <command>&COMMANDNAME;</command>
77
 
      <arg>--interface<arg choice="plain">NAME</arg></arg>
78
 
      <arg>--address<arg choice="plain">ADDRESS</arg></arg>
79
 
      <arg>--port<arg choice="plain">PORT</arg></arg>
80
 
      <arg>--priority<arg choice="plain">PRIORITY</arg></arg>
81
 
      <arg>--servicename<arg choice="plain">NAME</arg></arg>
82
 
      <arg>--configdir<arg choice="plain">DIRECTORY</arg></arg>
83
 
      <arg>--debug</arg>
84
 
    </cmdsynopsis>
85
 
    <cmdsynopsis>
86
 
      <command>&COMMANDNAME;</command>
87
 
      <arg>-i<arg choice="plain">NAME</arg></arg>
88
 
      <arg>-a<arg choice="plain">ADDRESS</arg></arg>
89
 
      <arg>-p<arg choice="plain">PORT</arg></arg>
90
 
      <arg>--priority<arg choice="plain">PRIORITY</arg></arg>
91
 
      <arg>--servicename<arg choice="plain">NAME</arg></arg>
92
 
      <arg>--configdir<arg choice="plain">DIRECTORY</arg></arg>
93
 
      <arg>--debug</arg>
 
59
      <group>
 
60
        <arg choice="plain"><option>--interface
 
61
        <replaceable>NAME</replaceable></option></arg>
 
62
        <arg choice="plain"><option>-i
 
63
        <replaceable>NAME</replaceable></option></arg>
 
64
      </group>
 
65
      <sbr/>
 
66
      <group>
 
67
        <arg choice="plain"><option>--address
 
68
        <replaceable>ADDRESS</replaceable></option></arg>
 
69
        <arg choice="plain"><option>-a
 
70
        <replaceable>ADDRESS</replaceable></option></arg>
 
71
      </group>
 
72
      <sbr/>
 
73
      <group>
 
74
        <arg choice="plain"><option>--port
 
75
        <replaceable>PORT</replaceable></option></arg>
 
76
        <arg choice="plain"><option>-p
 
77
        <replaceable>PORT</replaceable></option></arg>
 
78
      </group>
 
79
      <sbr/>
 
80
      <arg><option>--priority
 
81
      <replaceable>PRIORITY</replaceable></option></arg>
 
82
      <sbr/>
 
83
      <arg><option>--servicename
 
84
      <replaceable>NAME</replaceable></option></arg>
 
85
      <sbr/>
 
86
      <arg><option>--configdir
 
87
      <replaceable>DIRECTORY</replaceable></option></arg>
 
88
      <sbr/>
 
89
      <arg><option>--debug</option></arg>
 
90
      <sbr/>
 
91
      <arg><option>--debuglevel
 
92
      <replaceable>LEVEL</replaceable></option></arg>
 
93
      <sbr/>
 
94
      <arg><option>--no-dbus</option></arg>
 
95
      <sbr/>
 
96
      <arg><option>--no-ipv6</option></arg>
 
97
      <sbr/>
 
98
      <arg><option>--no-restore</option></arg>
94
99
    </cmdsynopsis>
95
100
    <cmdsynopsis>
96
101
      <command>&COMMANDNAME;</command>
97
102
      <group choice="req">
98
 
        <arg choice="plain">-h</arg>
99
 
        <arg choice="plain">--help</arg>
 
103
        <arg choice="plain"><option>--help</option></arg>
 
104
        <arg choice="plain"><option>-h</option></arg>
100
105
      </group>
101
106
    </cmdsynopsis>
102
107
    <cmdsynopsis>
103
108
      <command>&COMMANDNAME;</command>
104
 
      <arg choice="plain">--version</arg>
 
109
      <arg choice="plain"><option>--version</option></arg>
105
110
    </cmdsynopsis>
106
111
    <cmdsynopsis>
107
112
      <command>&COMMANDNAME;</command>
108
 
      <arg choice="plain">--check</arg>
 
113
      <arg choice="plain"><option>--check</option></arg>
109
114
    </cmdsynopsis>
110
115
  </refsynopsisdiv>
111
 
 
 
116
  
112
117
  <refsect1 id="description">
113
118
    <title>DESCRIPTION</title>
114
119
    <para>
115
120
      <command>&COMMANDNAME;</command> is a server daemon which
116
121
      handles incoming request for passwords for a pre-defined list of
117
 
      client host computers.  The Mandos server uses Zeroconf to
118
 
      announce itself on the local network, and uses TLS to
119
 
      communicate securely with and to authenticate the clients.  The
120
 
      Mandos server uses IPv6 to allow Mandos clients to use IPv6
121
 
      link-local addresses, since the clients will probably not have
122
 
      any other addresses configured (see <xref linkend="overview"/>).
123
 
      Any authenticated client is then given the stored pre-encrypted
124
 
      password for that specific client.
 
122
      client host computers. For an introduction, see
 
123
      <citerefentry><refentrytitle>intro</refentrytitle>
 
124
      <manvolnum>8mandos</manvolnum></citerefentry>. The Mandos server
 
125
      uses Zeroconf to announce itself on the local network, and uses
 
126
      TLS to communicate securely with and to authenticate the
 
127
      clients.  The Mandos server uses IPv6 to allow Mandos clients to
 
128
      use IPv6 link-local addresses, since the clients will probably
 
129
      not have any other addresses configured (see <xref
 
130
      linkend="overview"/>).  Any authenticated client is then given
 
131
      the stored pre-encrypted password for that specific client.
125
132
    </para>
126
 
 
127
133
  </refsect1>
128
134
  
129
135
  <refsect1 id="purpose">
130
136
    <title>PURPOSE</title>
131
 
 
132
137
    <para>
133
138
      The purpose of this is to enable <emphasis>remote and unattended
134
139
      rebooting</emphasis> of client host computer with an
135
140
      <emphasis>encrypted root file system</emphasis>.  See <xref
136
141
      linkend="overview"/> for details.
137
142
    </para>
138
 
 
139
143
  </refsect1>
140
144
  
141
145
  <refsect1 id="options">
142
146
    <title>OPTIONS</title>
143
 
 
144
147
    <variablelist>
145
148
      <varlistentry>
 
149
        <term><option>--help</option></term>
146
150
        <term><option>-h</option></term>
147
 
        <term><option>--help</option></term>
148
151
        <listitem>
149
152
          <para>
150
153
            Show a help message and exit
151
154
          </para>
152
155
        </listitem>
153
156
      </varlistentry>
154
 
 
 
157
      
155
158
      <varlistentry>
 
159
        <term><option>--interface</option>
 
160
        <replaceable>NAME</replaceable></term>
156
161
        <term><option>-i</option>
157
162
        <replaceable>NAME</replaceable></term>
158
 
        <term><option>--interface</option>
159
 
        <replaceable>NAME</replaceable></term>
160
163
        <listitem>
161
164
          <xi:include href="mandos-options.xml" xpointer="interface"/>
162
165
        </listitem>
163
166
      </varlistentry>
164
 
 
 
167
      
165
168
      <varlistentry>
166
 
        <term><literal>-a</literal>, <literal>--address <replaceable>
167
 
        ADDRESS</replaceable></literal></term>
 
169
        <term><option>--address
 
170
        <replaceable>ADDRESS</replaceable></option></term>
 
171
        <term><option>-a
 
172
        <replaceable>ADDRESS</replaceable></option></term>
168
173
        <listitem>
169
174
          <xi:include href="mandos-options.xml" xpointer="address"/>
170
175
        </listitem>
171
176
      </varlistentry>
172
 
 
 
177
      
173
178
      <varlistentry>
174
 
        <term><literal>-p</literal>, <literal>--port <replaceable>
175
 
        PORT</replaceable></literal></term>
 
179
        <term><option>--port
 
180
        <replaceable>PORT</replaceable></option></term>
 
181
        <term><option>-p
 
182
        <replaceable>PORT</replaceable></option></term>
176
183
        <listitem>
177
184
          <xi:include href="mandos-options.xml" xpointer="port"/>
178
185
        </listitem>
179
186
      </varlistentry>
180
 
 
 
187
      
181
188
      <varlistentry>
182
 
        <term><literal>--check</literal></term>
 
189
        <term><option>--check</option></term>
183
190
        <listitem>
184
191
          <para>
185
192
            Run the server’s self-tests.  This includes any unit
187
194
          </para>
188
195
        </listitem>
189
196
      </varlistentry>
190
 
 
 
197
      
191
198
      <varlistentry>
192
 
        <term><literal>--debug</literal></term>
 
199
        <term><option>--debug</option></term>
193
200
        <listitem>
194
201
          <xi:include href="mandos-options.xml" xpointer="debug"/>
195
202
        </listitem>
196
203
      </varlistentry>
197
 
 
198
 
      <varlistentry>
199
 
        <term><literal>--priority <replaceable>
200
 
        PRIORITY</replaceable></literal></term>
 
204
      
 
205
      <varlistentry>
 
206
        <term><option>--debuglevel
 
207
        <replaceable>LEVEL</replaceable></option></term>
 
208
        <listitem>
 
209
          <para>
 
210
            Set the debugging log level.
 
211
            <replaceable>LEVEL</replaceable> is a string, one of
 
212
            <quote><literal>CRITICAL</literal></quote>,
 
213
            <quote><literal>ERROR</literal></quote>,
 
214
            <quote><literal>WARNING</literal></quote>,
 
215
            <quote><literal>INFO</literal></quote>, or
 
216
            <quote><literal>DEBUG</literal></quote>, in order of
 
217
            increasing verbosity.  The default level is
 
218
            <quote><literal>WARNING</literal></quote>.
 
219
          </para>
 
220
        </listitem>
 
221
      </varlistentry>
 
222
      
 
223
      <varlistentry>
 
224
        <term><option>--priority <replaceable>
 
225
        PRIORITY</replaceable></option></term>
201
226
        <listitem>
202
227
          <xi:include href="mandos-options.xml" xpointer="priority"/>
203
228
        </listitem>
204
229
      </varlistentry>
205
 
 
 
230
      
206
231
      <varlistentry>
207
 
        <term><literal>--servicename <replaceable>NAME</replaceable>
208
 
        </literal></term>
 
232
        <term><option>--servicename
 
233
        <replaceable>NAME</replaceable></option></term>
209
234
        <listitem>
210
235
          <xi:include href="mandos-options.xml"
211
236
                      xpointer="servicename"/>
212
237
        </listitem>
213
238
      </varlistentry>
214
 
 
 
239
      
215
240
      <varlistentry>
216
 
        <term><literal>--configdir <replaceable>DIR</replaceable>
217
 
        </literal></term>
 
241
        <term><option>--configdir
 
242
        <replaceable>DIRECTORY</replaceable></option></term>
218
243
        <listitem>
219
244
          <para>
220
245
            Directory to search for configuration files.  Default is
226
251
          </para>
227
252
        </listitem>
228
253
      </varlistentry>
229
 
 
 
254
      
230
255
      <varlistentry>
231
 
        <term><literal>--version</literal></term>
 
256
        <term><option>--version</option></term>
232
257
        <listitem>
233
258
          <para>
234
259
            Prints the program version and exit.
235
260
          </para>
236
261
        </listitem>
237
262
      </varlistentry>
 
263
      
 
264
      <varlistentry>
 
265
        <term><option>--no-dbus</option></term>
 
266
        <listitem>
 
267
          <xi:include href="mandos-options.xml" xpointer="dbus"/>
 
268
          <para>
 
269
            See also <xref linkend="dbus_interface"/>.
 
270
          </para>
 
271
        </listitem>
 
272
      </varlistentry>
 
273
      
 
274
      <varlistentry>
 
275
        <term><option>--no-ipv6</option></term>
 
276
        <listitem>
 
277
          <xi:include href="mandos-options.xml" xpointer="ipv6"/>
 
278
        </listitem>
 
279
      </varlistentry>
 
280
      
 
281
      <varlistentry>
 
282
        <term><option>--no-restore</option></term>
 
283
        <listitem>
 
284
          <xi:include href="mandos-options.xml" xpointer="restore"/>
 
285
        </listitem>
 
286
      </varlistentry>
238
287
    </variablelist>
239
288
  </refsect1>
240
 
 
 
289
  
241
290
  <refsect1 id="overview">
242
291
    <title>OVERVIEW</title>
243
292
    <xi:include href="overview.xml"/>
244
293
    <para>
245
294
      This program is the server part.  It is a normal server program
246
295
      and will run in a normal system environment, not in an initial
247
 
      RAM disk environment.
 
296
      <acronym>RAM</acronym> disk environment.
248
297
    </para>
249
298
  </refsect1>
250
 
 
 
299
  
251
300
  <refsect1 id="protocol">
252
301
    <title>NETWORK PROTOCOL</title>
253
302
    <para>
305
354
      </row>
306
355
    </tbody></tgroup></table>
307
356
  </refsect1>
308
 
 
 
357
  
309
358
  <refsect1 id="checking">
310
359
    <title>CHECKING</title>
311
360
    <para>
312
361
      The server will, by default, continually check that the clients
313
362
      are still up.  If a client has not been confirmed as being up
314
363
      for some time, the client is assumed to be compromised and is no
315
 
      longer eligible to receive the encrypted password.  The timeout,
316
 
      checker program, and interval between checks can be configured
317
 
      both globally and per client; see <citerefentry>
 
364
      longer eligible to receive the encrypted password.  (Manual
 
365
      intervention is required to re-enable a client.)  The timeout,
 
366
      extended timeout, checker program, and interval between checks
 
367
      can be configured both globally and per client; see
 
368
      <citerefentry><refentrytitle>mandos-clients.conf</refentrytitle>
 
369
      <manvolnum>5</manvolnum></citerefentry>.  A client successfully
 
370
      receiving its password will also be treated as a successful
 
371
      checker run.
 
372
    </para>
 
373
  </refsect1>
 
374
  
 
375
  <refsect1 id="approval">
 
376
    <title>APPROVAL</title>
 
377
    <para>
 
378
      The server can be configured to require manual approval for a
 
379
      client before it is sent its secret.  The delay to wait for such
 
380
      approval and the default action (approve or deny) can be
 
381
      configured both globally and per client; see <citerefentry>
318
382
      <refentrytitle>mandos-clients.conf</refentrytitle>
319
 
      <manvolnum>5</manvolnum></citerefentry>.
320
 
    </para>
 
383
      <manvolnum>5</manvolnum></citerefentry>.  By default all clients
 
384
      will be approved immediately without delay.
 
385
    </para>
 
386
    <para>
 
387
      This can be used to deny a client its secret if not manually
 
388
      approved within a specified time.  It can also be used to make
 
389
      the server delay before giving a client its secret, allowing
 
390
      optional manual denying of this specific client.
 
391
    </para>
 
392
    
321
393
  </refsect1>
322
 
 
 
394
  
323
395
  <refsect1 id="logging">
324
396
    <title>LOGGING</title>
325
397
    <para>
326
398
      The server will send log message with various severity levels to
327
 
      <filename>/dev/log</filename>.  With the
 
399
      <filename class="devicefile">/dev/log</filename>.  With the
328
400
      <option>--debug</option> option, it will log even more messages,
329
401
      and also show them on the console.
330
402
    </para>
331
403
  </refsect1>
332
 
 
 
404
  
 
405
  <refsect1 id="dbus_interface">
 
406
    <title>D-BUS INTERFACE</title>
 
407
    <para>
 
408
      The server will by default provide a D-Bus system bus interface.
 
409
      This interface will only be accessible by the root user or a
 
410
      Mandos-specific user, if such a user exists.  For documentation
 
411
      of the D-Bus API, see the file <filename>DBUS-API</filename>.
 
412
    </para>
 
413
  </refsect1>
 
414
  
333
415
  <refsect1 id="exit_status">
334
416
    <title>EXIT STATUS</title>
335
417
    <para>
337
419
      critical error is encountered.
338
420
    </para>
339
421
  </refsect1>
340
 
 
 
422
  
341
423
  <refsect1 id="environment">
342
424
    <title>ENVIRONMENT</title>
343
425
    <variablelist>
357
439
      </varlistentry>
358
440
    </variablelist>
359
441
  </refsect1>
360
 
 
361
 
  <refsect1 id="file">
 
442
  
 
443
  <refsect1 id="files">
362
444
    <title>FILES</title>
363
445
    <para>
364
446
      Use the <option>--configdir</option> option to change where
387
469
        </listitem>
388
470
      </varlistentry>
389
471
      <varlistentry>
390
 
        <term><filename>/var/run/mandos/mandos.pid</filename></term>
 
472
        <term><filename>/var/run/mandos.pid</filename></term>
391
473
        <listitem>
392
474
          <para>
393
 
            The file containing the process id of
394
 
            <command>&COMMANDNAME;</command>.
 
475
            The file containing the process id of the
 
476
            <command>&COMMANDNAME;</command> process started last.
395
477
          </para>
396
478
        </listitem>
397
479
      </varlistentry>
398
480
      <varlistentry>
399
 
        <term><filename>/dev/log</filename></term>
 
481
        <term><filename class="devicefile">/dev/log</filename></term>
400
482
        <listitem>
401
483
          <para>
402
484
            The Unix domain socket to where local syslog messages are
425
507
      backtrace.  This could be considered a feature.
426
508
    </para>
427
509
    <para>
428
 
      Currently, if a client is declared <quote>invalid</quote> due to
429
 
      having timed out, the server does not record this fact onto
430
 
      permanent storage.  This has some security implications, see
431
 
      <xref linkend="CLIENTS"/>.
432
 
    </para>
433
 
    <para>
434
 
      There is currently no way of querying the server of the current
435
 
      status of clients, other than analyzing its <systemitem
436
 
      class="service">syslog</systemitem> output.
 
510
      Currently, if a client is disabled due to having timed out, the
 
511
      server does not record this fact onto permanent storage.  This
 
512
      has some security implications, see <xref linkend="clients"/>.
437
513
    </para>
438
514
    <para>
439
515
      There is no fine-grained control over logging and debug output.
442
518
      Debug mode is conflated with running in the foreground.
443
519
    </para>
444
520
    <para>
445
 
      The console log messages does not show a timestamp.
 
521
      This server does not check the expire time of clients’ OpenPGP
 
522
      keys.
446
523
    </para>
447
524
  </refsect1>
448
525
  
483
560
      </para>
484
561
    </informalexample>
485
562
  </refsect1>
486
 
 
 
563
  
487
564
  <refsect1 id="security">
488
565
    <title>SECURITY</title>
489
 
    <refsect2 id="SERVER">
 
566
    <refsect2 id="server">
490
567
      <title>SERVER</title>
491
568
      <para>
492
569
        Running this <command>&COMMANDNAME;</command> server program
493
570
        should not in itself present any security risk to the host
494
 
        computer running it.  The program does not need any special
495
 
        privileges to run, and is designed to run as a non-root user.
 
571
        computer running it.  The program switches to a non-root user
 
572
        soon after startup.
496
573
      </para>
497
574
    </refsect2>
498
 
    <refsect2 id="CLIENTS">
 
575
    <refsect2 id="clients">
499
576
      <title>CLIENTS</title>
500
577
      <para>
501
578
        The server only gives out its stored data to clients which
508
585
        <citerefentry><refentrytitle>mandos-clients.conf</refentrytitle>
509
586
        <manvolnum>5</manvolnum></citerefentry>)
510
587
        <emphasis>must</emphasis> be made non-readable by anyone
511
 
        except the user running the server.
 
588
        except the user starting the server (usually root).
512
589
      </para>
513
590
      <para>
514
591
        As detailed in <xref linkend="checking"/>, the status of all
517
594
      </para>
518
595
      <para>
519
596
        If a client is compromised, its downtime should be duly noted
520
 
        by the server which would therefore declare the client
521
 
        invalid.  But if the server was ever restarted, it would
522
 
        re-read its client list from its configuration file and again
523
 
        regard all clients therein as valid, and hence eligible to
524
 
        receive their passwords.  Therefore, be careful when
525
 
        restarting servers if it is suspected that a client has, in
526
 
        fact, been compromised by parties who may now be running a
527
 
        fake Mandos client with the keys from the non-encrypted
528
 
        initial RAM image of the client host.  What should be done in
529
 
        that case (if restarting the server program really is
530
 
        necessary) is to stop the server program, edit the
531
 
        configuration file to omit any suspect clients, and restart
532
 
        the server program.
 
597
        by the server which would therefore disable the client.  But
 
598
        if the server was ever restarted, it would re-read its client
 
599
        list from its configuration file and again regard all clients
 
600
        therein as enabled, and hence eligible to receive their
 
601
        passwords.  Therefore, be careful when restarting servers if
 
602
        it is suspected that a client has, in fact, been compromised
 
603
        by parties who may now be running a fake Mandos client with
 
604
        the keys from the non-encrypted initial <acronym>RAM</acronym>
 
605
        image of the client host.  What should be done in that case
 
606
        (if restarting the server program really is necessary) is to
 
607
        stop the server program, edit the configuration file to omit
 
608
        any suspect clients, and restart the server program.
533
609
      </para>
534
610
      <para>
535
611
        For more details on client-side security, see
536
 
        <citerefentry><refentrytitle>password-request</refentrytitle>
 
612
        <citerefentry><refentrytitle>mandos-client</refentrytitle>
537
613
        <manvolnum>8mandos</manvolnum></citerefentry>.
538
614
      </para>
539
615
    </refsect2>
540
616
  </refsect1>
541
 
 
 
617
  
542
618
  <refsect1 id="see_also">
543
619
    <title>SEE ALSO</title>
544
620
    <para>
545
 
      <citerefentry>
546
 
        <refentrytitle>mandos-clients.conf</refentrytitle>
547
 
        <manvolnum>5</manvolnum></citerefentry>, <citerefentry>
548
 
        <refentrytitle>mandos.conf</refentrytitle>
549
 
        <manvolnum>5</manvolnum></citerefentry>, <citerefentry>
550
 
        <refentrytitle>password-request</refentrytitle>
551
 
        <manvolnum>8mandos</manvolnum></citerefentry>, <citerefentry>
552
 
        <refentrytitle>sh</refentrytitle><manvolnum>1</manvolnum>
553
 
      </citerefentry>
 
621
      <citerefentry><refentrytitle>intro</refentrytitle>
 
622
      <manvolnum>8mandos</manvolnum></citerefentry>,
 
623
      <citerefentry><refentrytitle>mandos-clients.conf</refentrytitle>
 
624
      <manvolnum>5</manvolnum></citerefentry>,
 
625
      <citerefentry><refentrytitle>mandos.conf</refentrytitle>
 
626
      <manvolnum>5</manvolnum></citerefentry>,
 
627
      <citerefentry><refentrytitle>mandos-client</refentrytitle>
 
628
      <manvolnum>8mandos</manvolnum></citerefentry>,
 
629
      <citerefentry><refentrytitle>sh</refentrytitle>
 
630
      <manvolnum>1</manvolnum></citerefentry>
554
631
    </para>
555
632
    <variablelist>
556
633
      <varlistentry>