© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross wrote:
> On Mon, 10 Nov 2003, Jens Rehsack wrote:
>
>
>>Ich muss ganz offen gestehen, ich verstehe die Frage nicht.
>>Also, soll sich jetzt jedes Programm an alle Interfaces binden können,
>>oder jedes Programm nur an zugewiesene?
>
>
> Ich meine einfach, dass man jeden Daemon so gestalten sollte, dass es
> _moeglich_ ist, so zu konfigurieren, dass es sich nur an bestimmte
> Interfaces anstatt an alle bindet.
>
> Natuerlich moechte man auch oefter alle Interfaces. Das sollte nicht
> verboten werden.
Ja, grundsätzlich ist das so richtig. Manche Dienste sind halt aus
historischen Gründen (noch) nicht in der Lage dazu.
Früher, als die Welt des Internet noch in Ordnung war, und keine
bösen Hacker den Administratoren das Leben schwer machte, da konnte
sich der portmapper an alle Interfaces binden, weil die ja eh
auf allen 5 verfügbaren Maschinen miteinander wild Daten und
Dienste rumschieben wollten. Zu rein wissenschaftlichen Zwecken,
versteht sich :-)
>>>Sollte man das nicht endlich auch in die letzten Programme einpflegen un
>>>gut ist?
>>
>>Kann ich später darauf antworten (wenn ich die obige Frage richtig
>>verstanden habe)?
>
> Es sei Dir gestattet;-) Ich hoffe, jetzt habe ich mich besser
> ausgedrueckt.
Danke. Dann also: Ja und ja. Aber es muss sich halt auch immer
jemand finden, der's dann auch tut, ggf. Regressionstest oder
Begründungen für die Änderung, ... etc. schreibt. Und der hat
sich für den Portmapper offensichtlich nicht mit ausreichendem
Durchsetzungsvermögen gefunden.
Die richtige Liste dafür wäre entweder security(at)freebsd.org oder
audit(at)freebsd.org. Im Zweifel vielleicht sogar beide, obwohl
man das eigendlich nicht macht.
Gruß,
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 10 Nov 2003 - 23:52:56 CET