Hallo *,
Da ich dieser interessanten Diskussion erst so spät beiwohnen kann
habe ich wenigstens noch eine nette knackige Sig,
die ich passend zum Thema finde:
It's naive to assume that just installing a firewall is going to
protect you from all potential security threat. That assumption creates a
false sense of security, and having a false sense of security is worse
than having no security at all. -- Kevin Mitnick
BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die
mit diesem Superserver (default meistens: inetd) gestartet werden
auf ein Interface binden. Sehr nützlich, da mir für leafnode keine
andere Möglichkeit eingefallen ist.
Dann noch eine "dumme" Frage:
Wenn alle Services die in xinetd.conf definiert werden _nur_ auf dem
internen Interface lauschen, besteht doch keine Gefahr den xinetd
selbst zu exploiten?
gruß
Waldemar
--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
