Hallo *, Da ich dieser interessanten Diskussion erst so spät beiwohnen kann habe ich wenigstens noch eine nette knackige Sig, die ich passend zum Thema finde:
It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick BTW: Wer es noch nicht wußte, mit xinetd kann man Services, die mit diesem Superserver (default meistens: inetd) gestartet werden auf ein Interface binden. Sehr nützlich, da mir für leafnode keine andere Möglichkeit eingefallen ist. Dann noch eine "dumme" Frage: Wenn alle Services die in xinetd.conf definiert werden _nur_ auf dem internen Interface lauschen, besteht doch keine Gefahr den xinetd selbst zu exploiten? gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)