Re: inetd ganz abschalten!?
Kai Weber <lists@glorybox.de> schrieb:
> * Frank Küster <frank@kuesterei.ch>:
>
> > ~$ grep -v ^# /etc/inetd.conf |grep -v ^$
> > smtp stream tcp nowait mail /usr/sbin/exim exim -bs
> > nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode
> >
> > Beim mir würde dann das Mailzustellen und das Newslesen nicht mehr
> > funktionieren. Aber beide sind sowieso so konfiguriert, dass sie nur von
> > localhost Zugriffe erlauben:
>
> Dann kannst du auch exim als Daemon laufen lassen und z.B. nur auf dem
> lokalen Interface 127.0.0.1 lauschen lassen. Also so:
>
> $ update-inetd --disable smtp
>
> Anschliessend die Option local_interfaces in der exim.conf anpassen.
Ja, aber leafnode hat keinerlei Zugangskontrolle
| This is a deliberate omission: Imple menting this is a job which
| should not be redone for each and every service.
|
| I recommend that either firewalling or tcpd be used for access
| control.
Und eine eigene Firewall baue ich deswegen nicht, ich kenne mich
überhaupt nicht genug damit aus.
Gruß, Frank
--
Ich bin übrigens derselbe, der mal Frank Fürst hieß.
Und wohne jetzt in Freiburg.
Frank Küster, Biozentrum der Uni Basel
Reply to: