© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Oct 21, 2001 at 09:32:35PM +0200, roland filipp wrote:
> das mit dem wrapper funktioniert soviel ich wei? nur wenn der sshd von inetd
> gestartet wird was normal nicht der fall ist. (zu mindest bei suse das ich
> verwende, sshd lauft nicht ?ber inetd sodern als eigenst?ndiger daemon).
Es wird empfohlen (und auch bei FreeBSD so gehandhabt), daß der sshd
selbst läuft und nicht über inetd gestartet wird. Grund ist, daß der Start
relativ viel Ressourcen verbraucht und mensch mit vielen parallelen
Requests auf den SSH-Port so viel Last erzeugen könnte, daß man das getrost
als DOS-Attacke bezeichnen könnte. Wenn die Maschine aber in einem LAN
läuft, daß halbwegs vertrauenswürdig ist bzw. die Requests sowieso vom
inetd bzw. tcpwrapper nur von einem vertrauenswürdigen Host durchgelassen
werden, ist das ein überschaubares Risiko.
Gruß,
Martin
--
,,Oh, there's a lot of opportunities, if you're knowing to take them,
you know, there's a lot of opportunities, if there aren't
you can make them, make or break them!'' (Tennant/Lowe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 01 Nov 2001 - 10:40:27 CET