Re: Jail- und Securelevel-Fragen

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sun, 25 Nov 2001 12:23:03 +0100 (CET)

Matthias Teege <matthias(at)mteege.de> wrote:
> Spricht eigentlich etwas dagegen, den lpd Deamon via inetd zu starten. Der
> Zugriff auf diesen Server wird ja ebenfalls ueber Dateien in /etc kontrolliert.
> Der Einfachheit halber haette ich das aber gerne in der hosts.allow
> zusammengefasst.

Leider ist der lpd nicht darauf ausgelegt, vom inetd ge-
startet zu werden.

Du könntest aber z.B. /usr/ports/security/tcp_wrapper in-
stallieren. Das enthält ein kleines Programm (tcpd), mit
dessen Hilfe man praktisch jeden Daemon »wrappen« kann
(vereinfacht ausgedrückt fängt es die accept()-calls ab und
überprüft den Host).

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 25 Nov 2001 - 12:23:05 CET

search this site