Hallo Andreas, Andreas Brillisauer, 30.05.2005 (d.m.y): > habe gerade unter http://www.heise.de/security/dienste/portscan/ einen > Netzwerkcheck gemacht. > > Als Ergebnis bekomme ich die Meldung, dass alle Ports geschlossen sind. > Bis auf 631 (CUPS) -- der ist offen. Habe in der cupsd.conf unter > anderem folfendes stehen: > > Order deny,allow > Deny From All > Allow From 127.0.0.1 > > Heißt das, dass der Port zwar offen ist, aber nur lokal darauf > zugegriffen werden kann. Ganz genau. > Falls ja, ist das eurer Meinung nach ein > relativ sicheres Vorgehen oder würdet ihr zur Absicherung einen anderen > Weg gehen. Kann der CUPS auch so konfiguriert werden, dass der Port zu > ist und das lokale Drucken (Drucker hängt am Parallel-Port) über CUPS > trotzdem funktioniert? Ja. Schau Dir dazu mal den Absatz "Network Options" in der cupsd.conf an. Wenn Du dort die Zeile Listen 127.0.0.1 eintraegst und den cupsd neustartest, "lauscht" er nur noch auf dem Loopback-Interface und ist von aussen nicht mehr zugaenglich. Derlei Mechanismen bringen diverse Dienste mit, und davon Gebrauch zu machen ist sinnvoller als alle Dienste auf saemtlichen Interfaces lauschen zu lassen und dann einen Paketfilter obendraufzusetzen. Wo nichts lauscht, kann nichts missbraucht werden. Gruss, Christian Schmidt -- Alle sind schon sturzbetrunken, außer Reinhold, der den Wein holt.
Attachment:
signature.asc
Description: Digital signature