linux-l: Offene Ports

Mo Sep 4 10:51:01 CEST 2000

* Jan-Benedict Glaw wrote on Sun, Sep 03, 2000 at 22:06 +0200:
> tcpserver/tcpclient sind Programme wie nc (netcat). ...die haben
> *was* mit dem inetd zu tun? *denzusammenhangsuch*

Na ja, inetd ist ja auch sowas wie netcat :) tcpserver ist ein
schönes inetd replacement (und der kann z.B. gleichzeitige
connections begrenzen IIRC).

> > http://packetderm.cotse.com/mailing-lists/bugtraq/1999/1379.html <--
> 
> portfucking gegen inetd klappt schon lange nicht mehr, und OpenSSH
> läuft normalerweise als standalone daemon, eben *weil* das Ding
> von sich aus recht gute Sicherheitsmechanismen mitbringt und deshalb
> den tcpd nicht braucht.

Ja, hat so einen Mechanismus schon implementiert. Viele Tools
lassen sich aber auch standalone über TCP-wrapper betreiben
(./configure --with-tcp-wrapper od. ähnl.). Kann sogar sein, daß
das bei OpenSSH geht. Falls man das braucht. TCP-wrapper machen
ja noch einen Tick "früher" dicht, das ist auch kein Nachteil :)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.