PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : identd und sicherheit



Schwarzer'Engel
24.01.04, 17:45
Hallo,

ich habe auf meinem System einen identd server am laufen (für IRC).

Wie kann ich mich wirkungsvoll vor Angriffen schützen?

Danke
Chris

derRichard
24.01.04, 18:08
hallo!

in dem du ihn abstellst und tcpserver oder xinetd verwendest.

//richard

RapidMax
24.01.04, 18:15
Ich bin auch im IRC unterwegs, aber ohne Ident-Dienst! Wichtig ist, dass der entsprechende Port eine entsprechende Anfrage nicht stillschweigend verschluckt, sondern brav mit einem RST quittiert. Damit muss du nicht warten, bis der Timeout abgelaufen ist, den der IRC-Server abwartet. Ich habe in meiner Firewall für diesen Service eine entsprechende Regel, da ich bei den restlichen Ports kein RST schicken will.

Gruss, Andy

Schwarzer'Engel
24.01.04, 18:16
aber xinetd ist doch was anderes? (hab ich gehört) nuja, wie muss ich denn dann xinetd konfigurieren das der auf port 113 horcht?

Schwarzer'Engel
24.01.04, 18:17
Original geschrieben von RapidMax
Ich bin auch im IRC unterwegs, aber ohne Ident-Dienst! Wichtig ist, dass der entsprechende Port eine entsprechende Anfrage nicht stillschweigend verschluckt, sondern brav mit einem RST quittiert. Damit muss du nicht warten, bis der Timeout abgelaufen ist, den der IRC-Server abwartet. Ich habe in meiner Firewall für diesen Service eine entsprechende Regel, da ich bei den restlichen Ports kein RST schicken will.

Gruss, Andy

also in der fw-regel einfach port 113 geöffnet, ohne inetd server laufen zu lassen oder wie soll ich das verstehen?
kannst du mal bitte die fw-regel posten?

danke
chris