linux-l: Offene Ports

Jan-Benedict Glaw jbglaw at lug-owl.de
So Sep 3 20:19:43 CEST 2000


On Sun, Sep 03, 2000 at 08:06:53PM +0200, Alain Schroeder wrote:
> On Sun, Sep 03, 2000 at 07:45:03PM +0200, Jan-Benedict Glaw wrote:
> > On Sun, Sep 03, 2000 at 07:07:35PM +0200, Alain Schroeder wrote:
> >
> > > host.allow ist wieder der Falsche ansatz.  Jemand kann den inetd
> > > exploiten.
> > 
> > ??? inetd ist sicherlich eines ser sichersten Programe, da
> > zigtausendmal überprüft...
> > 
> Ich habe mich falsch ausgedrück... Du stellst massenweise falsche
> Anfragen und schon schießt dein load nach oben. Allerdings sollte das
> bei Computern mit kleinen iNet anbindungen eher weniger ins Gewicht
> fallen.

???
Hä???

inetd "lauscht" nur an Ports, die in der /etc/inetd.conf angegeben
sind. inetd ist *ein* Programm. Wenn Du jeweils einzelne daemonen
am Laufen hättest, dann braucht das z.B. deutlich mehr RAM, da
die alle geladen sein müssen. Wenn Du über den inetd gehts, wird
schon im Vorfeld "erlaubtes" vom "verbotenem" getrennt --
daemon, die nicht gerufen werden durften, werden erst garnicht
gestartet. Der inetd ist allerdings die falsche Wahl, wenn es um
daemon geht, die *virlfrequentiert* sind. Dazu gehören aber
sicher weder smtp, noch nntp oder Apache auf einem *dial in*
System... Apache sollte immer standalone laufen, aber lpr,
leafnode und Consorten sind beim inetd gut aufgehoben (allerdings
gibt's bei einigen lpd's da Probleme. Die sollten dann besser
standalone mit einer Firewall-Regel laufen...).

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
     "insmod vi.o and there we go..." (Alexander Viro on linux-kernel)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000903/a48f709c/attachment.sig>


Mehr Informationen über die Mailingliste linux-l