linux-l: Offene Ports

[Alain Schroeder]

On Sun, Sep 03, 2000 at 03:26:00PM +0200, Rolf Buenning wrote:
> Hallo Alle,
> 
> In /etc/hosts.allow steht nichts.
> 
> /etc/hosts.deny sieht so aus ...
> -------------------
> root at Sirius:/etc > cat hosts.deny
> # See tcpd(8) and hosts_access(5) for a description.
> #ypserv: ALL
> http-rman : ALL   #  EXCEPT LOCAL - von mir auskommentiert
> leafnode  : ALL EXCEPT LOCAL
> -------------------
> 
> Natuerlich wurde ich gerne, dass mein Rechner von aussen her
> unsichtbar und taub erscheint, obwohl die Gefahr wohl eher gering 
> ist (erst mal dyn IP rauskriegen etc.).
> 
> Ein DAU bittet um Nachhilfe ;)
> 
host.allow ist wieder der Falsche ansatz.  Jemand kann den inetd
exploiten.

Du benutzt ipchains (unter 2.2) und blockst einfach allesmögliche ab,
was nicht aus deinem Privatem Netz kommt.

man ipchains

	Bye,
	  - -- Alain -- -

-- 
  Herr Göhler: Auch ich kann leider keine Dukaten scheißen.