[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: inetd ganz abschalten!?

Kai Weber <lists@glorybox.de> schrieb:

> * Frank Küster <frank@kuesterei.ch>:
> 
> > ~$ grep -v ^# /etc/inetd.conf |grep -v ^$
> > smtp            stream  tcp     nowait  mail    /usr/sbin/exim exim -bs
> > nntp            stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/leafnode
> > 
> > Beim mir würde dann das Mailzustellen und das Newslesen nicht mehr
> > funktionieren. Aber beide sind sowieso so konfiguriert, dass sie nur von
> > localhost Zugriffe erlauben:
> 
> Dann kannst du auch exim als Daemon laufen lassen und z.B. nur auf dem
> lokalen Interface 127.0.0.1 lauschen lassen. Also so:
> 
> $ update-inetd --disable smtp
> 
> Anschliessend die Option local_interfaces in der exim.conf anpassen.

Ja, aber leafnode hat keinerlei Zugangskontrolle 

 | This is a deliberate omission: Imple menting this is a job which
 | should not be redone for each and every service.
 |
 | I recommend that either firewalling or tcpd be used for access
 | control.

Und eine eigene Firewall baue ich deswegen nicht, ich kenne mich
überhaupt nicht genug damit aus.

Gruß, Frank
-- 
Ich bin übrigens derselbe, der mal Frank Fürst hieß. 
Und wohne jetzt in Freiburg.

Frank Küster, Biozentrum der Uni Basel
Reply to: