inetd und wie man ihn killen kann (was: Re: linux-l: Offene Ports)

[Jan-Benedict Glaw]

On Sun, Sep 03, 2000 at 10:20:07PM +0200, Alain Schroeder wrote:
> On Sun, Sep 03, 2000 at 10:06:08PM +0200, Jan-Benedict Glaw wrote:
> > On Sun, Sep 03, 2000 at 09:47:22PM +0200, Alain Schroeder wrote:
> > > On Sun, Sep 03, 2000 at 08:19:43PM +0200, Jan-Benedict Glaw wrote:
> > 
> > [Exploits gegen den inetd]

Nun gut, fassen wir mal zusammen:
- Der inetd scheint im Augenblick sicher zu sein.
- Der inetd ist gut, wenn es darum geht, selten benutzte daemon
  nicht geladen im Speicher halten zu müssen. Stattdessen kann
  der inetd die Dinger nachladen, wenn er denn mal gebraucht
  wird. Vorteil: Man spart sich den swapspace;)
- Es sollten sowieso nur die daemon laufen, die benötigt werden.
- identd wird für ftp nicht gebraucht.
- Der inetd ist in Verbindung mit dem tcpd (und /etc/hosts.allow
  bzw. /etc/hosts.deny) ganz gut geeignet, seltener benutzte
  daemon gegen "feindliche" Benutzung von außen zu schützen.
  Allerdings klappt das nicht mit allen daemon, sodaß man dann
  (vor allem der Einfachheit halber) vielleicht lieber zu einer
  schnellen firewall rule greifen sollte.
- Bei falscher Konfiguration ist der user selbst schuld.

MfG, JBG (der jetzt keine Lust meht hat, über offene Ports und
sicher unsichere (oder über unsicher sichere???) inetds zu
labern)

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
/* Jan-Benedict Glaw <jbglaw at lug-owl.de> -- +49-177-5601720 */
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB
     "insmod vi.o and there we go..." (Alexander Viro on linux-kernel)
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000903/774afe72/attachment.sig>