linux-l: Offene Ports

Alain Schroeder alain at mini.gt.owl.de
So Sep 3 21:47:22 CEST 2000 

On Sun, Sep 03, 2000 at 08:19:43PM +0200, Jan-Benedict Glaw wrote:
> On Sun, Sep 03, 2000 at 08:06:53PM +0200, Alain Schroeder wrote:
> > On Sun, Sep 03, 2000 at 07:45:03PM +0200, Jan-Benedict Glaw wrote:
> > > On Sun, Sep 03, 2000 at 07:07:35PM +0200, Alain Schroeder wrote:
> > >
> > Ich habe mich falsch ausgedrück... Du stellst massenweise falsche
> > Anfragen und schon schießt dein load nach oben. Allerdings sollte das
> > bei Computern mit kleinen iNet anbindungen eher weniger ins Gewicht
> > fallen.
> 
> inetd "lauscht" nur an Ports, die in der /etc/inetd.conf angegeben
> sind. inetd ist *ein* Programm. Wenn Du jeweils einzelne daemonen
> am Laufen hättest, dann braucht das z.B. deutlich mehr RAM, da
> die alle geladen sein müssen. Wenn Du über den inetd gehts, wird
> schon im Vorfeld "erlaubtes" vom "verbotenem" getrennt --
> daemon, die nicht gerufen werden durften, werden erst garnicht
> gestartet. Der inetd ist allerdings die falsche Wahl, wenn es um
> daemon geht, die *virlfrequentiert* sind. Dazu gehören aber
> sicher weder smtp, noch nntp oder Apache auf einem *dial in*
> System... Apache sollte immer standalone laufen, aber lpr,
> leafnode und Consorten sind beim inetd gut aufgehoben (allerdings
> gibt's bei einigen lpd's da Probleme. Die sollten dann besser
> standalone mit einer Firewall-Regel laufen...).
> 
http://www.hu.debian.org/security/1997/19970325b
ftp://koobera.math.uic.edu/www/ucspi-tcp.html
http://www.dataguard.no/bugtraq/1999_1/0012.html
http://packetderm.cotse.com/mailing-lists/bugtraq/1999/1379.html <--

Mir reicht das...

	Bye,
	  - -- Alain -- -

-- 
Auf der Heide putzt meisterhaft die Tafel, indem er nach dem putzem mit 
dem nassen Schwamm das Wasser seitwärts (welch eine Sünde!) mit einem 
Fensterputzer wegzieht.
  Kurs (empört): Jetzt ist die Kreide die da liegt ganz naß!
  Auf der Heide: Auf DER Tafel soll ja heute auch keiner mehr schreiben!
                 Wer hat denn hier nachher Unterricht? Köhring? Der kriegt
                 die nicht! (und schreibt 5 Minuten später alles voll...)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 232 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000903/95b61551/attachment.sig>

Mehr Informationen über die Mailingliste linux-l