Re: Firewall oder gesichertes System
- To: debian-user-german@lists.debian.org
- Subject: Re: Firewall oder gesichertes System
- From: Waldemar Brodkorb <waldemar@thinknow.de>
- Date: Fri, 1 Feb 2002 14:50:24 +0100
- Message-id: <[🔎] 20020201135020.GF776@thinknow.de>
- Mail-followup-to: debian-user-german@lists.debian.org
- Reply-to: Waldemar Brodkorb <waldemar@thinknow.de>
- In-reply-to: <E16WH6B-0008AM-00@debian.dyndns.org>
- References: <E16VekD-00058j-00@debian.dyndns.org> <20020129221603.B16694@jensbenecke.de> <E16VhOT-0006Um-00@debian.dyndns.org> <20020130171337.G26840@jensbenecke.de> <20020130170520.GC1644@udo.linux.lan> <20020131005628.F20560@jensbenecke.de> <20020131021053.45f20d25.news@hessmann.de> <E16W766-00032a-00@debian.dyndns.org> <20020131112014.5c9189e0.news@hessmann.de> <E16WH6B-0008AM-00@debian.dyndns.org>
Hallo *,
Da ich dieser interessanten Diskussion erst so spät beiwohnen kann
habe ich wenigstens noch eine nette knackige Sig,
die ich passend zum Thema finde:
It's naive to assume that just installing a firewall is going to
protect you from all potential security threat. That assumption creates a
false sense of security, and having a false sense of security is worse
than having no security at all. -- Kevin Mitnick
BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die
mit diesem Superserver (default meistens: inetd) gestartet werden
auf ein Interface binden. Sehr nützlich, da mir für leafnode keine
andere Möglichkeit eingefallen ist.
Dann noch eine "dumme" Frage:
Wenn alle Services die in xinetd.conf definiert werden _nur_ auf dem
internen Interface lauschen, besteht doch keine Gefahr den xinetd
selbst zu exploiten?
gruß
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
Reply to: