canohost.c

   1 /*
   2  * Author: Tatu Ylonen <ylo@cs.hut.fi>
   3  * Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
   4  *                    All rights reserved
   5  * Functions for returning the canonical host name of the remote site.
   6  *
   7  * As far as I am concerned, the code I have written for this software
   8  * can be used freely for any purpose.  Any derived versions of this
   9  * software must be clearly marked as such, and if the derived work is
  10  * incompatible with the protocol description in the RFC file, it must be
  11  * called by a name other than "ssh" or "Secure Shell".
  12  */
  13
  14 #include "includes.h"
  15
  16 #include <ctype.h>
  17
  18 #include "packet.h"
  19 #include "xmalloc.h"
  20 #include "log.h"
  21 #include "canohost.h"
  22
  23 static void check_ip_options(int, char *);
  24
  25 /*
  26  * Return the canonical name of the host at the other end of the socket. The
  27  * caller should free the returned string with xfree.
  28  */
  29
  30 static char *
  31 get_remote_hostname(int sock, int use_dns)
  32 {
  33         struct sockaddr_storage from;
  34         int i;
  35         socklen_t fromlen;
  36         struct addrinfo hints, *ai, *aitop;
  37         char name[NI_MAXHOST], ntop[NI_MAXHOST], ntop2[NI_MAXHOST];
  38
  39         /* Get IP address of client. */
  40         fromlen = sizeof(from);
  41         memset(&from, 0, sizeof(from));
  42         if (getpeername(sock, (struct sockaddr *)&from, &fromlen) < 0) {
  43                 debug("getpeername failed: %.100s", strerror(errno));
  44                 cleanup_exit(255);
  45         }
  46
  47         ipv64_normalise_mapped(&from, &fromlen);
  48
  49         if (from.ss_family == AF_INET6)
  50                 fromlen = sizeof(struct sockaddr_in6);
  51
  52         if (getnameinfo((struct sockaddr *)&from, fromlen, ntop, sizeof(ntop),
  53             NULL, 0, NI_NUMERICHOST) != 0)
  54                 fatal("get_remote_hostname: getnameinfo NI_NUMERICHOST failed");
  55
  56         if (from.ss_family == AF_INET)
  57                 check_ip_options(sock, ntop);
  58
  59         if (!use_dns)
  60                 return xstrdup(ntop);
  61
  62         debug3("Trying to reverse map address %.100s.", ntop);
  63         /* Map the IP address to a host name. */
  64         if (getnameinfo((struct sockaddr *)&from, fromlen, name, sizeof(name),
  65             NULL, 0, NI_NAMEREQD) != 0) {
  66                 /* Host name not found.  Use ip address. */
  67                 return xstrdup(ntop);
  68         }
  69
  70         /*
  71          * if reverse lookup result looks like a numeric hostname,
  72          * someone is trying to trick us by PTR record like following:
  73          *      1.1.1.10.in-addr.arpa.  IN PTR  2.3.4.5
  74          */
  75         memset(&hints, 0, sizeof(hints));
  76         hints.ai_socktype = SOCK_DGRAM; /*dummy*/
  77         hints.ai_flags = AI_NUMERICHOST;
  78         if (getaddrinfo(name, "0", &hints, &ai) == 0) {
  79                 logit("Nasty PTR record \"%s\" is set up for %s, ignoring",
  80                     name, ntop);
  81                 freeaddrinfo(ai);
  82                 return xstrdup(ntop);
  83         }
  84
  85         /*
  86          * Convert it to all lowercase (which is expected by the rest
  87          * of this software).
  88          */
  89         for (i = 0; name[i]; i++)
  90                 if (isupper(name[i]))
  91                         name[i] = (char)tolower(name[i]);
  92         /*
  93          * Map it back to an IP address and check that the given
  94          * address actually is an address of this host.  This is
  95          * necessary because anyone with access to a name server can
  96          * define arbitrary names for an IP address. Mapping from
  97          * name to IP address can be trusted better (but can still be
  98          * fooled if the intruder has access to the name server of
  99          * the domain).
 100          */
 101         memset(&hints, 0, sizeof(hints));
 102         hints.ai_family = from.ss_family;
 103         hints.ai_socktype = SOCK_STREAM;
 104         if (getaddrinfo(name, NULL, &hints, &aitop) != 0) {
 105                 logit("reverse mapping checking getaddrinfo for %.700s "
 106                     "[%s] failed - POSSIBLE BREAK-IN ATTEMPT!", name, ntop);
 107                 return xstrdup(ntop);
 108         }
 109         /* Look for the address from the list of addresses. */
 110         for (ai = aitop; ai; ai = ai->ai_next) {
 111                 if (getnameinfo(ai->ai_addr, ai->ai_addrlen, ntop2,
 112                     sizeof(ntop2), NULL, 0, NI_NUMERICHOST) == 0 &&
 113                     (strcmp(ntop, ntop2) == 0))
 114                                 break;
 115         }
 116         freeaddrinfo(aitop);
 117         /* If we reached the end of the list, the address was not there. */
 118         if (!ai) {
 119                 /* Address not found for the host name. */
 120                 logit("Address %.100s maps to %.600s, but this does not "
 121                     "map back to the address - POSSIBLE BREAK-IN ATTEMPT!",
 122                     ntop, name);
 123                 return xstrdup(ntop);
 124         }
 125         return xstrdup(name);
 126 }
 127
 128 /*
 129  * If IP options are supported, make sure there are none (log and
 130  * disconnect them if any are found).  Basically we are worried about
 131  * source routing; it can be used to pretend you are somebody
 132  * (ip-address) you are not. That itself may be "almost acceptable"
 133  * under certain circumstances, but rhosts autentication is useless
 134  * if source routing is accepted. Notice also that if we just dropped
 135  * source routing here, the other side could use IP spoofing to do
 136  * rest of the interaction and could still bypass security.  So we
 137  * exit here if we detect any IP options.
 138  */
 139 /* IPv4 only */
 140 static void
 141 check_ip_options(int sock, char *ipaddr)
 142 {
 143 #ifdef IP_OPTIONS
 144         u_char options[200];
 145         char text[sizeof(options) * 3 + 1];
 146         socklen_t option_size;
 147         u_int i;
 148         int ipproto;
 149         struct protoent *ip;
 150
 151         if ((ip = getprotobyname("ip")) != NULL)
 152                 ipproto = ip->p_proto;
 153         else
 154                 ipproto = IPPROTO_IP;
 155         option_size = sizeof(options);
 156         if (getsockopt(sock, ipproto, IP_OPTIONS, options,
 157             &option_size) >= 0 && option_size != 0) {
 158                 text[0] = '\0';
 159                 for (i = 0; i < option_size; i++)
 160                         snprintf(text + i*3, sizeof(text) - i*3,
 161                             " %2.2x", options[i]);
 162                 fatal("Connection from %.100s with IP options:%.800s",
 163                     ipaddr, text);
 164         }
 165 #endif /* IP_OPTIONS */
 166 }
 167
 168 void
 169 ipv64_normalise_mapped(struct sockaddr_storage *addr, socklen_t *len)
 170 {
 171         struct sockaddr_in6 *a6 = (struct sockaddr_in6 *)addr;
 172         struct sockaddr_in *a4 = (struct sockaddr_in *)addr;
 173         struct in_addr inaddr;
 174         u_int16_t port;
 175
 176         if (addr->ss_family != AF_INET6 ||
 177             !IN6_IS_ADDR_V4MAPPED(&a6->sin6_addr))
 178                 return;
 179
 180         debug3("Normalising mapped IPv4 in IPv6 address");
 181
 182         memcpy(&inaddr, ((char *)&a6->sin6_addr) + 12, sizeof(inaddr));
 183         port = a6->sin6_port;
 184
 185         memset(addr, 0, sizeof(*a4));
 186
 187         a4->sin_family = AF_INET;
 188         *len = sizeof(*a4);
 189         memcpy(&a4->sin_addr, &inaddr, sizeof(inaddr));
 190         a4->sin_port = port;
 191 }
 192
 193 /*
 194  * Return the canonical name of the host in the other side of the current
 195  * connection.  The host name is cached, so it is efficient to call this
 196  * several times.
 197  */
 198
 199 const char *
 200 get_canonical_hostname(int use_dns)
 201 {
 202         char *host;
 203         static char *canonical_host_name = NULL;
 204         static char *remote_ip = NULL;
 205
 206         /* Check if we have previously retrieved name with same option. */
 207         if (use_dns && canonical_host_name != NULL)
 208                 return canonical_host_name;
 209         if (!use_dns && remote_ip != NULL)
 210                 return remote_ip;
 211
 212         /* Get the real hostname if socket; otherwise return UNKNOWN. */
 213         if (packet_connection_is_on_socket())
 214                 host = get_remote_hostname(packet_get_connection_in(), use_dns);
 215         else
 216                 host = "UNKNOWN";
 217
 218         if (use_dns)
 219                 canonical_host_name = host;
 220         else
 221                 remote_ip = host;
 222         return host;
 223 }
 224
 225 /*
 226  * Returns the local/remote IP-address/hostname of socket as a string.
 227  * The returned string must be freed.
 228  */
 229 static char *
 230 get_socket_address(int sock, int remote, int flags)
 231 {
 232         struct sockaddr_storage addr;
 233         socklen_t addrlen;
 234         char ntop[NI_MAXHOST];
 235         int r;
 236
 237         /* Get IP address of client. */
 238         addrlen = sizeof(addr);
 239         memset(&addr, 0, sizeof(addr));
 240
 241         if (remote) {
 242                 if (getpeername(sock, (struct sockaddr *)&addr, &addrlen)
 243                     < 0)
 244                         return NULL;
 245         } else {
 246                 if (getsockname(sock, (struct sockaddr *)&addr, &addrlen)
 247                     < 0)
 248                         return NULL;
 249         }
 250
 251         /* Work around Linux IPv6 weirdness */
 252         if (addr.ss_family == AF_INET6)
 253                 addrlen = sizeof(struct sockaddr_in6);
 254
 255         ipv64_normalise_mapped(&addr, &addrlen);
 256
 257         /* Get the address in ascii. */
 258         if ((r = getnameinfo((struct sockaddr *)&addr, addrlen, ntop,
 259             sizeof(ntop), NULL, 0, flags)) != 0) {
 260                 error("get_socket_address: getnameinfo %d failed: %s", flags,
 261                     r == EAI_SYSTEM ? strerror(errno) : gai_strerror(r));
 262                 return NULL;
 263         }
 264         return xstrdup(ntop);
 265 }
 266
 267 char *
 268 get_peer_ipaddr(int sock)
 269 {
 270         char *p;
 271
 272         if ((p = get_socket_address(sock, 1, NI_NUMERICHOST)) != NULL)
 273                 return p;
 274         return xstrdup("UNKNOWN");
 275 }
 276
 277 char *
 278 get_local_ipaddr(int sock)
 279 {
 280         char *p;
 281
 282         if ((p = get_socket_address(sock, 0, NI_NUMERICHOST)) != NULL)
 283                 return p;
 284         return xstrdup("UNKNOWN");
 285 }
 286
 287 char *
 288 get_local_name(int sock)
 289 {
 290         return get_socket_address(sock, 0, NI_NAMEREQD);
 291 }
 292
 293 /*
 294  * Returns the IP-address of the remote host as a string.  The returned
 295  * string must not be freed.
 296  */
 297
 298 const char *
 299 get_remote_ipaddr(void)
 300 {
 301         static char *canonical_host_ip = NULL;
 302
 303         /* Check whether we have cached the ipaddr. */
 304         if (canonical_host_ip == NULL) {
 305                 if (packet_connection_is_on_socket()) {
 306                         canonical_host_ip =
 307                             get_peer_ipaddr(packet_get_connection_in());
 308                         if (canonical_host_ip == NULL)
 309                                 cleanup_exit(255);
 310                 } else {
 311                         /* If not on socket, return UNKNOWN. */
 312                         canonical_host_ip = xstrdup("UNKNOWN");
 313                 }
 314         }
 315         return canonical_host_ip;
 316 }
 317
 318 const char *
 319 get_remote_name_or_ip(u_int utmp_len, int use_dns)
 320 {
 321         static const char *remote = "";
 322         if (utmp_len > 0)
 323                 remote = get_canonical_hostname(use_dns);
 324         if (utmp_len == 0 || strlen(remote) > utmp_len)
 325                 remote = get_remote_ipaddr();
 326         return remote;
 327 }
 328
 329 /* Returns the local/remote port for the socket. */
 330
 331 static int
 332 get_sock_port(int sock, int local)
 333 {
 334         struct sockaddr_storage from;
 335         socklen_t fromlen;
 336         char strport[NI_MAXSERV];
 337         int r;
 338
 339         /* Get IP address of client. */
 340         fromlen = sizeof(from);
 341         memset(&from, 0, sizeof(from));
 342         if (local) {
 343                 if (getsockname(sock, (struct sockaddr *)&from, &fromlen) < 0) {
 344                         error("getsockname failed: %.100s", strerror(errno));
 345                         return 0;
 346                 }
 347         } else {
 348                 if (getpeername(sock, (struct sockaddr *)&from, &fromlen) < 0) {
 349                         debug("getpeername failed: %.100s", strerror(errno));
 350                         return -1;
 351                 }
 352         }
 353
 354         /* Work around Linux IPv6 weirdness */
 355         if (from.ss_family == AF_INET6)
 356                 fromlen = sizeof(struct sockaddr_in6);
 357
 358         /* Return port number. */
 359         if ((r = getnameinfo((struct sockaddr *)&from, fromlen, NULL, 0,
 360             strport, sizeof(strport), NI_NUMERICSERV)) != 0)
 361                 fatal("get_sock_port: getnameinfo NI_NUMERICSERV failed: %s",
 362                     r == EAI_SYSTEM ? strerror(errno) : gai_strerror(r));
 363         return atoi(strport);
 364 }
 365
 366 /* Returns remote/local port number for the current connection. */
 367
 368 static int
 369 get_port(int local)
 370 {
 371         /*
 372          * If the connection is not a socket, return 65535.  This is
 373          * intentionally chosen to be an unprivileged port number.
 374          */
 375         if (!packet_connection_is_on_socket())
 376                 return 65535;
 377
 378         /* Get socket and return the port number. */
 379         return get_sock_port(packet_get_connection_in(), local);
 380 }
 381
 382 int
 383 get_peer_port(int sock)
 384 {
 385         return get_sock_port(sock, 0);
 386 }
 387
 388 int
 389 get_remote_port(void)
 390 {
 391         static int port = -1;
 392
 393         /* Cache to avoid getpeername() on a dead connection */
 394         if (port == -1)
 395                 port = get_port(0);
 396
 397         return port;
 398 }
 399
 400 int
 401 get_local_port(void)
 402 {
 403         return get_port(1);
 404 }