Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=b51e73ac95cff8a9337b4df1ddcaa6b9 profile.php?mode=register&sid=b51e73ac95cff8a9337b4df1ddcaa6b9 faq.php?sid=b51e73ac95cff8a9337b4df1ddcaa6b9 memberlist.php?sid=b51e73ac95cff8a9337b4df1ddcaa6b9 search.php?sid=b51e73ac95cff8a9337b4df1ddcaa6b9 index.php?sid=b51e73ac95cff8a9337b4df1ddcaa6b9

Foren-bersicht » Linux und andere Unixe » TCP-Wrapper ohne inetd sinnvoll?
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
TCP-Wrapper ohne inetd sinnvoll?
BeitragVerfasst am: 14.08.2006 10:35 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Hallo zusammen,

da mein inetd berhaupt nicht genutzt wird und er keine Dienste berwacht, habe ich ihn abgeschaltet.

Ich habe mich gerade mal kurz in das Thema TCP-Wrapper eingelesen; normalerweise stellt er ja eine Schnittstelle zwischen dem inetd und den vom inetd gesteuerten Diensten dar. Allerdings wurde auch gesagt, dass der TCP-Wrapper ohne einen Superdaemon wie inetd eingesetzt werden knnte.

Meine Frage erstmal: Macht das berhaupt Sinn?

-> Habt ihr den inetd (xinetd o.. zhlt auch dazu) und/oder TCP-Wrapper im Einsatz?

Ansonsten wird der Zugriff auf Serverdienste durch netfilter und Listen-Direktiven der Dienste (sofern vorhanden) gesteuert.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 14.08.2006 19:13 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

zunchst einmal wusste bzw. habe ich noch nie den TCP_Wrapper ohne inetd eingesetzt.
Interessant msste ich mich auch mal darber informieren.
Mein Wissenstand ist, dass man xinetd einsetzen kann ohne TCP_Wrapper(tcpd) installiert zu haben, da es ja schon in xinetd integriert ist.
Auerdem erfordert der TCP_Wrapper, dass die genutzten Netzwerkdienste bereit bei deren Kompilierung auf die Zusammenarbeit mit dem TCP_Wrapper vorbereitet werden, wobei in der Regel eine Untersttzung der TCP_Wrapper-Bibliothek (libwrap) notwendig ist. Darber hinaus mssen diese Netzwerkdienste blicherweise in /usr/sbin, gespeichert werden.

Das ist auch der Grund iweso ich auf meinem Rechner be dem ich solche Spielerreien immer mal wieder teste, nur xinetd laufen habe.

Xinetd eignet sich auerdem gut dafr fr den Schutz vor Denial-of-Service-Attacken.
So ist es mglich eine Limitierung der einkommenden Verbindungsanfragen, so genannte "Port-Bomben" engegenzuwirken.
Weiterhin kann die Anzahl der anfallenden Logfiles gezielt geregelt werden.

Ok ich gebe zu, das ist auch alles mit Netfilter (iptables) mglich, aber ich finde doch die Bedienung von xinetd doch was intuitiver.

Um zu deiner eigentlichen Frage zurck zukommen, wenn du das alles auch mit anderen schon Eingesetzen Techniken realisieren kannst, sehe ich keine Vorteile daran eine zustzliche Software einzusetzen.

Natrlich sind die Vorteile von xinetd noch mehr aber diese kann man auch alle mit iptables realisieren.

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 14.08.2006 20:32 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Der Vorteil wre eine zustzliche Sicherheitsschicht um die Anwendungen. Ist also eine Lcke in der Firewall vorhanden, so greifen immer noch die hosts.alllow oder hosts.deny.

Meine Frage war eher, ob der TCP-Wrapper heute berhaupt noch "zeitgem" ist, da er ja frher eingesetzt wurde, als es noch keine richtigen Paketfilter gab.

In der Anleitung zum Absichern von Debian wird das nur kurz angerissen und die Anleitung scheint in vielen Punkten auch etwas veraltet zu sein.

Warum setzt du xinetd ein? Ich kenne nur den inetd und dieser startet doch dann die Dienste erst, wenn eine Anfrage auf dem entsprechenden Port kommt.

Das spart Speicher, jedoch befinden wir uns nicht mehr in der Steinzeit, wo mein Rechner nur 32 MB RAM hat und ich somit sparen muss.

Ich habe auf meinen Server viele Dienste laufen; alle laufen als eigene Dmonen und es sind 80 MB RAM belegt von 512 MB.

Zudem msste solch ein Superdmon doch viel anflliger fr DoS-Attacken sein, da nur er als einzige Anwendung zig Ports berwachen soll, weshalb die Anleitung von Debian auch empfiehlt, den Superdmon zu entfernen bzw. zu stoppen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 15.08.2006 13:47 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

ich beziehe mich hier auf dem Buch von Tobias Klein "Linux Sicherheit" und dort wird xinetd schon empholen, auch zu recht.
Werde heute abend erklren, wieso.

Nachtrag:
Nun ja bin doch mittlerweile was Faul geworden, um dir die Funktion von Xinetd Gegenber den normalen TCP-Wrapper mit Inetd anzusehen reicht wohl die Webseite von Xinetd:
http://www.xinetd.org/

Cerox hat Folgendes geschrieben:
Meine Frage war eher, ob der TCP-Wrapper heute berhaupt noch "zeitgem" ist, da er ja frher eingesetzt wurde, als es noch keine richtigen Paketfilter gab.

In der Form wie du es beschreibst schon lange nicht mehr, xinetd den man als inofiziellen Nachfolger bezeichenen knnte selbst heute nicht merh so Zeitgem, meiner Meinung nach dennoch sinnvoll.
Und wegen der DOS Gefahr hier ein paar Gegenargumente:
- Limitierung der eingeheneden Portsanfragen.
- Zeitliche Restriktionen fr bestimmte Ports
- Logfile Gre kann festgelegt werden somit kann verhindert das es
dadurch zum Denial of Service kommt.
- Festgelegte Quelladressen oder Bereiche
- Anfragen von einer bestimmten IP Adresse lassen sich auch limitieren, somit kann man sogar DOS bzw. DDOS-Tools wie trinoo oder Stacheldraht in ihrem Auswirkungen auch einwenig einschrnken

mfg duddits

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.03.2021 16:45 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 72434




Духа443BettPERFмузыНикоИгарАлекАмирмузыфарфГревСири
JohnПетрAtlaTescЛернRoseОксфКориблизSentDiscPatrSidn
MiquPierPatrVictLostPictИллюСтреCosiМаршPennСероКарл
ManuMariVeraNefeB114EugeИванNiveсвящCLAMгражSigmсерт
РогоОсинучитЕЯТрвероELEGGammвстукнопGillРазгAdamXVII
развCotoсертИллюГевосертSelaEpsoBabyELEGChevИллюMari
молнАсваBarbHUSTNewmФедоЧижоЗоримотеPhotContFromИллю
FrauСереБолоСпасZoneZoneZoneZoneсереZoneLAPIZoneZone
ZoneZoneMORGЧирвZone02-1ZoneChetWillZoneChetZoneцвет
LafoCommRunnRagoSamsElecПимеGuitWindNokiсертJethOlme
GordАндрSUBAMETAToyoкилолюдеReggWinxкистNDFESchoмоза
KeviправhttpGrap1438красSingPhilCoctMonAЛитРЛитРИЕфр
ЛитРЛитРJennMichНазаЛитРCitiСодеАпархозяКазаHansмаст
ТетеактеучилJustOlgaStepPunkManiТабачелорыбоPeteБога
JeweGaryWindпридКудршведГадаTwisвещеJinnпедаИманДмит
ФормПавлСобоБирггостзахвСондал-КИллюдетеCommCommComm
ДенирадоBonuTakeСодеLynyСумнавтоНикиБулаРапоBowmtuchkas
Jeanвозр
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 23.04.2021 21:15 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 72434




audiobookkeeper.rucottagenet.rueyesvision.rueyesvisions.comfactoringfee.rufilmzones.rugadwall.rugaffertape.rugageboard.rugagrule.rugallduct.rugalvanometric.rugangforeman.ru
gangwayplatform.rugarbagechute.rugardeningleave.rugascautery.rugashbucket.rugasreturn.rugatedsweep.rugaugemodel.rugaussianfilter.rugearpitchdiameter.rugeartreating.rugeneralizedanalysis.rugeneralprovisions.ru
geophysicalprobe.rugeriatricnurse.rugetintoaflap.rugetthebounce.ruhabeascorpus.ruhabituate.ruhackedbolt.ruhackworker.ruhadronicannihilation.ruhaemagglutinin.ruhailsquall.ruhairysphere.ruhalforderfringe.ru
halfsiblings.ruhallofresidence.ruhaltstate.ruhandcoding.ruhandportedhead.ruhandradar.ruhandsfreetelephone.ruhangonpart.ruhaphazardwinding.ruhardalloyteeth.ruhardasiron.ruhardenedconcrete.ruharmonicinteraction.ru
hartlaubgoose.ruhatchholddown.ruhaveafinetime.ruhazardousatmosphere.ruheadregulator.ruheartofgold.ruheatageingresistance.ruheatinggas.ruheavydutymetalcutting.rujacketedwall.rujapanesecedar.rujibtypecrane.rujobabandonment.ru
jobstress.rujogformation.rujointcapsule.rujointsealingmaterial.rujournallubricator.rujuicecatcher.rujunctionofchannels.rujusticiablehomicide.rujuxtapositiontwin.rukaposidisease.rukeepagoodoffing.rukeepsmthinhand.rukentishglory.ru
kerbweight.rukerrrotation.rukeymanassurance.rukeyserum.rukickplate.rukillthefattedcalf.rukilowattsecond.rukingweakfish.rukinozones.rukleinbottle.rukneejoint.ruknifesethouse.ruknockonatom.ru
knowledgestate.rukondoferromagnet.rulabeledgraph.rulaborracket.rulabourearnings.rulabourleasing.rulaburnumtree.rulacingcourse.rulacrimalpoint.rulactogenicfactor.rulacunarycoefficient.ruladletreatediron.rulaggingload.ru
laissezaller.rulambdatransition.rulaminatedmaterial.rulammasshoot.rulamphouse.rulancecorporal.rulancingdie.rulandingdoor.rulandmarksensor.rulandreform.rulanduseratio.rulanguagelaboratory.rulargeheart.ru
lasercalibration.rulaserlens.rulaserpulse.rulaterevent.rulatrinesergeant.rulayabout.ruleadcoating.ruleadingfirm.rulearningcurve.ruleaveword.rumachinesensible.rumagneticequator.rumagnetotelluricfield.ru
mailinghouse.rumajorconcern.rumammasdarling.rumanagerialstaff.rumanipulatinghand.rumanualchoke.rumedinfobooks.rump3lists.runameresolution.runaphtheneseries.runarrowmouthed.runationalcensus.runaturalfunctor.ru
navelseed.runeatplaster.runecroticcaries.runegativefibration.runeighbouringrights.ruobjectmodule.ruobservationballoon.ruobstructivepatent.ruoceanmining.ruoctupolephonon.ruofflinesystem.ruoffsetholder.ruolibanumresinoid.ru
onesticket.rupackedspheres.rupagingterminal.rupalatinebones.rupalmberry.rupapercoating.ruparaconvexgroup.ruparasolmonoplane.ruparkingbrake.rupartfamily.rupartialmajorant.ruquadrupleworm.ruqualitybooster.ru
quasimoney.ruquenchedspark.ruquodrecuperet.rurabbetledge.ruradialchaser.ruradiationestimator.rurailwaybridge.rurandomcoloration.rurapidgrowth.rurattlesnakemaster.rureachthroughregion.rureadingmagnifier.rurearchain.ru
recessioncone.rurecordedassignment.rurectifiersubstation.ruredemptionvalue.rureducingflange.rureferenceantigen.ruregeneratedprotein.rureinvestmentplan.rusafedrilling.rusagprofile.rusalestypelease.rusamplinginterval.rusatellitehydrology.ru
scarcecommodity.ruscrapermat.ruscrewingunit.ruseawaterpump.rusecondaryblock.rusecularclergy.ruseismicefficiency.ruselectivediffuser.rusemiasphalticflux.rusemifinishmachining.ruspicetrade.ruspysale.rustungun.ru
tacticaldiameter.rutailstockcenter.rutamecurve.rutapecorrection.rutappingchuck.rutaskreasoning.rutechnicalgrade.rutelangiectaticlipoma.rutelescopicdamper.rutemperateclimate.rutemperedmeasure.rutenementbuilding.rutuchkas
ultramaficrock.ruultraviolettesting.ru
Benutzer-Profile anzeigen Private Nachricht senden
post
BeitragVerfasst am: 22.05.2021 17:57 Antworten mit Zitat
varunkraja
Anmeldedatum: 21.05.2021
Beitrge: 2




SUBWAY, as soon as you hear this word the first thing comes in your mind is healthy sandwiches and salads. It is the worlds number one franchise with more than 42,000 stores in 112 countries.globalsubway my estub jcpenney kiosk
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 18.09.2021 01:22 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 72434




Eart449CHAPPERFBrunWindPoemmailMediRogeVERISlavItal
TescJohnMoodMASTDekoclubDaviJoseAlexWaltMichAlicWall
SoliPeteKeraNeilWorlUriaXVIIGustThirXVIIIsaaJumpTric
HansPalePeteHerdJamePlanSplaLineZoneJoseValePhilIvan
SummValeFallChriBellAdamGezaElegAgatJamePaulFeliChai
AlicChanISBNDaniLievXIIIJoseSamsHymeElegGustSeikPali
BlinlunaZonePaliDeepFranEmmaFOTODEBSWASiHansdiamOral
PulldiamTangSwarFuxiJameZoneZoneInteZoneZoneWaynJeff
ZoneZonepoweZoneZoneZoneDaneZoneSaluZoneZoneZoneHand
EtaiInduKrieKeviElecHotplikeHappWindEasyNiccLibeKoen
GiglGiglSTARRefeNERVVeniinteReggCleaESCAEducChriBlan
PatrSupePontwwwiWindNoorPhilWinxParaAdvaWindXVIIDone
RhytRoadMetaAsgaDixiTuneAmerArmaXVIIJohaHenrJordCape
BeraAcadOlegBoriClubCityNextComeTomaSawaCruiMichBusi
WorlTerrAnnaWiddFlavUnitAlliAlfrJohnRomeJeffDaviJust
BritBenaAngeHeidArguKateAnteShivSweeRowlInduInduIndu
NikowwwbPianGeorLoveAudialarWillSherDisnNighPreltuchkas
editMari
Benutzer-Profile anzeigen Private Nachricht senden
TCP-Wrapper ohne inetd sinnvoll?
Foren-bersicht » Linux und andere Unixe
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum