[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Dienste "beschraenken" war: Firewall oder gesichertes System



On Fri, Feb 01, 2002 at 02:50:24PM +0100, Waldemar Brodkorb wrote:

> BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die 
> mit diesem Superserver (default meistens: inetd) gestartet werden
> auf ein Interface binden. Sehr nützlich, da mir für leafnode keine
> andere Möglichkeit eingefallen ist.

Ich habe diesen thread auch mit Interesse gelesen und mich gestern abend
auch einmal daran gemacht, auf meinem Server die Dienste lediglich auf das
"interne" Interface zu beschränken, was mir auch weitesthgehend gelungen
ist.
Die Ausnahmen sind proftpd, apache, junkbuster, ntp (chrony) und mysql, die
alle standalone laufen.

In der ManPage zum proftpd findet sich zwar eine Möglichkeit, bestimmte
Server auf bestimmte Interfaces zu "binden", aber "netstat -ln" zeigt stets
einen auf 0.0.0.0:21 lauschenden Dienst an.
Weiß jemand Rat?

Beim apache habe ich versucht, mittels der Listen- und Bind-Direktive die
Kommunikation auf eth0 (bzw. dessen IP) zu beschränken, aber auch hier
meldet netstat -ln einen auf 0.0.0.0:80 lauschenden Dienst. 

Bei chrony, junkbuster und mysql habe ich "auf die Schnelle" keine
Möglichkeit gefunden, diese Dienste nur über bestimmte Interfaces
anzubieten.

Für Tips, RTFM usw. wäre ich dankbar.

Gruß,
Christian
-- 
Christian Schmidt | Germany
christian.schmidt@chemie.uni-hamburg.de



Reply to: