Re: inetd mit xinetd replacen auf woody?
Wolfgang Kaufmann schrieb:
> > Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen
> > Leuten verwendet.
> Abgesehen davon, dass xinetd nicht wirklich von nur wenig Leuten
> verwendet wird, ab wievielen wäre viel für Dich *konkret*?
Wie viele sind "nicht wenige"? Marktanteil von xinetd? Bei den
Systemen, die ich kenne aus dem Bauch unter 5%. Meine Schätzung wäre
dass der Durchschnitt bei allen Debian-Systemen höher liegen könnte.
Mit allerdings sinkender Tendenz, weil sich die Durchschnittsbenutzer
keinen Kopf um inetd machen und nehmen, was automatisch eingerichtet
und unterstützt wird.
Aber darum geht es letztendlich nicht. Ich habe nichts gegen xinetd.
Wenn er analog dem inetd integriert wäre, könnte das auch gerne der
Standard unter Debian sein.
Ich weise nur immer wieder gerne auf den Irrglauben "small and highly
secure blafasel" hin. Sieht man überall, und der Zähler zeigt eine
handvoll Downloads - ein Widerspruch in sich. Es ist wie mit Autos. Bei
einem Massenprodukt fallen durch die hohe Zahl unterschiedlicher
Anwender auch Kleinigkeiten auf, die statistisch schon unter der
Promillegrenze liegen. Bei einer Kleinserie hat man keine Chance, diese
Dinge zu finden.
Aber ist auch immer eine Einzelfall-Abwägung. Abweichen vom Mainstream
kann einem durchaus eine gewisse praktische Sicherheit geben. Weil
Würmer, etc. sich primär an einer spezifischen Mainstream-Konfiguration
orientieren. Ich versuche meistens beides zu kombinieren. Nehme
Mainstream-Produkt (z.B. Apache) und konfiguriere sehr spezifisch. Bei
Apache hiesse das z.B. den ServerToken abschalten. Schon geht Slapper
an Dir vorbei, auch wenn die Version noch verwundbar wäre.
--
rainer@ellinger.de
Reply to: