linux-l: Offene Ports

[Jan-Benedict Glaw]

On Sun, Sep 03, 2000 at 09:47:22PM +0200, Alain Schroeder wrote:
> On Sun, Sep 03, 2000 at 08:19:43PM +0200, Jan-Benedict Glaw wrote:
> > On Sun, Sep 03, 2000 at 08:06:53PM +0200, Alain Schroeder wrote:
> > > On Sun, Sep 03, 2000 at 07:45:03PM +0200, Jan-Benedict Glaw wrote:
> > > > On Sun, Sep 03, 2000 at 07:07:35PM +0200, Alain Schroeder wrote:

[Exploits gegen den inetd]

> http://www.hu.debian.org/security/1997/19970325b

1997 -- Der Maintainer hat 3 1/2 Jahre Zeit gehabt, das zu fixen...

> ftp://koobera.math.uic.edu/www/ucspi-tcp.html

tcpserver/tcpclient sind Programme wie nc (netcat). ...die haben
*was* mit dem inetd zu tun? *denzusammenhangsuch*

> http://www.dataguard.no/bugtraq/1999_1/0012.html

inetd falsch konfiguriert -- Fehler des users, nicht des Programms...

> http://packetderm.cotse.com/mailing-lists/bugtraq/1999/1379.html <--

portfucking gegen inetd klappt schon lange nicht mehr, und OpenSSH
läuft normalerweise als standalone daemon, eben *weil* das Ding
von sich aus recht gute Sicherheitsmechanismen mitbringt und deshalb
den tcpd nicht braucht.

MfG, JBG (der Alains Argumente sucht...)

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
     "insmod vi.o and there we go..." (Alexander Viro on linux-kernel)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000903/c667366a/attachment.sig>