[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Firewall oder gesichertes System



Hallo *,

Da ich dieser interessanten Diskussion erst so spät beiwohnen kann 
habe ich wenigstens noch eine nette knackige Sig, 
die ich passend zum Thema finde:

It's naive to assume that just installing a firewall is going to
protect you from all potential security threat. That assumption creates a
false sense of security, and having a false sense of security is worse
than having no security at all.  -- Kevin Mitnick

BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die 
mit diesem Superserver (default meistens: inetd) gestartet werden
auf ein Interface binden. Sehr nützlich, da mir für leafnode keine
andere Möglichkeit eingefallen ist.

Dann noch eine "dumme" Frage:
Wenn alle Services die in xinetd.conf definiert werden _nur_ auf dem 
internen Interface lauschen, besteht doch keine Gefahr den xinetd
selbst zu exploiten?

gruß
    Waldemar

-- 
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html



Reply to: