PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sslwrap



boon
17.08.02, 13:06
hallo, ich möchte meinen pop3 serrver (qpopper) mittels sswrap sicher machen.

das klappt auch schon recht gut
# /usr/sbin/sslwrap -cert /etc/mail/certs/cert.pem -port 110 -accept 995
bringt den gewünschten erfolg,

aber wie kann ich das jetzt automatisch starten, bzw. in indetd.conf aufnehmen.
oder als deamon betreiben?

mfg, boon

Harry
17.08.02, 14:00
Über den inetd mit dem folgenden Eintrag in der /etc/inetd.conf


pop3 stream tcp nowait root /usr/sbin/tcpd \
/usr/sbin/sslwrap -cert /etc/mail/certs/cert.pem -port 110 -accept 995

Anschließend noch den inetd starten und es sollte laufen.

Oder aber direkt als Daemon mit


/usr/sbin/sslwrap -cert /etc/mail/certs/cert.pem -port 110 -accept 995 &


Harry

boon
17.08.02, 19:24
bei mir hats leider nicht funktioniert, der auszug aus der inetd.conf

----------
# pop2 stream tcp nowait root /usr/sbin/tcpd in.pop2d
pop3 stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/popper -s -f /etc/mail/pop/qpopper.config
pop3 stream tcp nowait root /usr/sbin/tcpd \
/usr/sbin/sslwrap -cert /etc/mail/certs/cert.pem -port 110 -accept 995
----------

ich hab auch versucht, die unterste zeile mit auf die 2. uterste zu nehmen, aber das hat auch kein erfolg gebracht....

vielleicht weisst du ja noch weiter.

gruss, boon

Harry
18.08.02, 20:26
Hallo,

bekommst Du denn eine Fehlermeldung, wenn Du versuchst, die Standalone-Variante aufzurufen?
Was sagt "netstat -antp"?

Harry

boon
19.08.02, 10:21
juhui ich hab es endlich geschafft, zwar nicht als inetd. aufruf, sondern
direkt als deamon

/usr/sbin/sslwrap -cert /etc/mail/certs/cert.pem -port 110 -accept 995 &

und hab den dann in boot.local eingebettet, für den autostart.

so bin ich jetzt schon mal glücklich.

gruss, boon