linux-l: Offene Ports
Alain Schroeder
alain at mini.gt.owl.de
So Sep 3 22:20:07 CEST 2000
On Sun, Sep 03, 2000 at 10:06:08PM +0200, Jan-Benedict Glaw wrote:
> On Sun, Sep 03, 2000 at 09:47:22PM +0200, Alain Schroeder wrote:
> > On Sun, Sep 03, 2000 at 08:19:43PM +0200, Jan-Benedict Glaw wrote:
> > > On Sun, Sep 03, 2000 at 08:06:53PM +0200, Alain Schroeder wrote:
> > > > On Sun, Sep 03, 2000 at 07:45:03PM +0200, Jan-Benedict Glaw wrote:
> > > > > On Sun, Sep 03, 2000 at 07:07:35PM +0200, Alain Schroeder wrote:
>
> [Exploits gegen den inetd]
>
> > http://www.hu.debian.org/security/1997/19970325b
>
> 1997 -- Der Maintainer hat 3 1/2 Jahre Zeit gehabt, das zu fixen...
>
Ja. Und es werden jeden Tag neue Fehler in allen möglichen Programmen
entdeckt. Ok ich gebe zu, daß es nur in sehr geringem Maße die typischen
via inetd laufenden Daemons betroffen sind.
> > http://www.dataguard.no/bugtraq/1999_1/0012.html
>
> inetd falsch konfiguriert -- Fehler des users, nicht des Programms...
>
Passiert immer wieder.
> > http://packetderm.cotse.com/mailing-lists/bugtraq/1999/1379.html <--
>
> portfucking gegen inetd klappt schon lange nicht mehr, und OpenSSH
> läuft normalerweise als standalone daemon, eben *weil* das Ding
> von sich aus recht gute Sicherheitsmechanismen mitbringt und deshalb
> den tcpd nicht braucht.
>
Aber es hat mal funktioniert!
Was ich eigentlich ausdrücken wollte, ist daß am besten wirklich nur das
läuft, was laufen muß und wenn ich jetzt bei mir sehe
postfix/sendmail/qmail etc als einzigen entweder via inetd laufen zu
lassen oder gleich als standalone, dann schalte ich doch lieber den
inetd als zusätzliche Fehlerquelle aus!
Bye,
- -- Alain -- -
--
Ex-Mathematikstudent der Universität Bielefeld (Werbeveranstaltung):
Ich lernte hier, daß 2*2 auch mal 1 sein kann, aber das kam bei mir dann
leider etwas zu häufig raus.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 232 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000903/d3e9dfc4/attachment.sig>
Mehr Informationen über die Mailingliste linux-l