PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : inetd oder xinetd



Kiminator
27.12.02, 13:25
So moin moin liebe Linux-Gemeinde

Also ich arbeite wieder mal in die Richtung Netzwerk/Server. Und jetzt habe ich eine Frage, die mich durch verschiedene andere Beiträge und HowTos geweckt hat.

Oft wird gesagt: Tragen sie dies "blem blastsch" in die inetd.conf oder falls sie dir morderne xinetd benutzen in die xinetd.conf das "bla bla bla" ein.

So drei Fragen:
1. Warum ist die xinetd morderner bzw wo liegen die Vorteile

2. Wie kann ich, falls es angebracht ist, von inetd auf xinetd umsteigen

3. Welche inetd verwendet ihr. Mit welcher habt ihr die besseren Erfahrungen gemacht. Welche ist für einen Home-Server besser geeignet

Fragen über Fragen.

PS: Ich arbeite auf Debian 3.0

taylor
27.12.02, 13:35
Hast Du Dich schon selbst informiert?

http://www.xinetd.org/faq.html

Ich rate Dir der Einfachheit halber her zu inetd.

Gruß,
Taylor

joey.brunner
27.12.02, 14:05
Ich rate dir grundsaetzlich vom einsatz eines superservers ab. Lass die dienste als standalone in einem chroot laufen. ist wesentlich sicherer...

joey

taylor
27.12.02, 14:18
Original geschrieben von joey.brunner
Lass die dienste als standalone in einem chroot laufen. ist wesentlich sicherer...

Ich behaupte mal, es geht hier nicht um Sicherheit. Er redet von einem Home Server.
Natürlich ist inetd ein Scheunentor, und einzelne Dienste in einzelnen chroots sind gut.

Aber je nach Wissenstand ist er damit vieleicht vier Wochen beschäftigt. Und gewonnen hat er auch nichts, oder glaubst Du, die Mama käme auf die Idee, meinen inetd zu exploiten? ;)

_Meine Meinung_

Taylor

joey.brunner
27.12.02, 14:22
hi,

hmm ist so ne sache, so wie es aussieht, hat er sich kaum in das thema eingearbeitet, von daher ist auch kein umstieg notwendig. einen server als standalone laufen zu lassen ist ja nicht schwer. ist meistens per befehl oder in den configs moeglich. das chrooten kann so eine sache sein, ist aber im endeffekt auch bloss ein befehl. das wiederum heisst, dass er sich eigentlich zeit spart, da er ja nicht in den configs der superserver rumwurschteln muss...

tja seine mama nciht, aber es gib da draussen mamas das glaubst du nciht ;)

joey

ausserdem, wenn er den superserver benutzen wuerde, waere er ja nicht paranoid und das ist ja nicht cool ;)

Kiminator
27.12.02, 15:25
Moin Moin,

ihr habts erfasst, ich bin noch ein newbie in Sachen Netzwerktechnik. Aber bleibt man das nicht immer bei Linux und Unix. Es gibt doch ständig neue Lösungen für Probleme. Aber das ist ein anderes Thema.

Auch schon mal Dank an Taylor und joey.brunner für die schnellen Antworten. Kurzgefasst lautet also eure Empfehlung, entweder so lassen wie es ist, oder,
was mit 4 Wochen Arbeit verbunden ist, die dienste als standalone in einem chroot laufen zu lassen.

Aber, auch wenn es unsinnig das ganze für einen Home-Server zu machen, interressiert mich mal was diese "chroot" ist.

Und wie macht man das?

joey.brunner
27.12.02, 15:29
hi,

naja welche server willst du den laufen lassen. ich wuerde wie gesagt zu standalone greifen und dann chroot. mit chroot bewirklst du, dass ein server nicht aus seinem tree ausbrechen kann.

deine verzeichnisstruktur beginnt normalerweise mit /
wenn du nun einen server unter /var/server laufen hast, so koennte der, falls du die rechte falsch setzt oder du eine sicherheitsluecke hat, auch auf / zugreifen, wenn du ihn aber chrootest, liegt er zwar immer noch unter /var/server, jedoch ist das fuer ihn die oberste stelle des dateisystems, er meint also er sei in /. Bei FTP Diensten ist dies schon lange im Gebrauch. Andere Server ziehen langsam nach. Chroot ist immer gut ;)

joey

taylor
27.12.02, 15:34
Original geschrieben von Kiminator
Aber, auch wenn es unsinnig das ganze für einen Home-Server zu machen, interressiert mich mal was diese "chroot" ist.

Wenn es Dir nicht nur darum geht, _schnell_ etwas am _Laufen_ zu haben, oder wenn Du gerne bastelst (wie wohl die meisten hier), dann sieht die Sache natürlich anders aus.

Viel Erfolg!

Taylor

joey.brunner
27.12.02, 15:36
ein man chroot tut da auch wunder ;)

Kiminator
27.12.02, 15:45
Also noch mal moin moin,

Es ist zwar schön, wenn alles _schnell_ am _Laufen_ ist, aber ich bastele eigentlich auch viel lieber.

Also was ich eigentlich vor , was mein Server machen soll, ist folgendes:

Telenet oder
SSH
Samba
FTP (oder SFTP)
HTTP (mit Apache)
DHCP
eventuell DNS


Und wie "tue" ich jetzt chrooten zum Beispiel bei einem (meinem) FTP-Server??

joey.brunner
27.12.02, 15:49
hi,

also als erstes wuerde ich mal deine liste etwas einschraenken. telnet weg, ftp weg, das sind klartextprotokolle und koennen BEIDE durch SSH erstetzt werden. was willst du chrooten, die user und oder den server. bei den usern musst du die einzelnen configs anschauen, such einfach nach chroot (bei ssh config) und bei den servern musst du dein startskript dann abaendern, damit sie chrootet werden. die optionen kannst du aus der manpage entnehmen

man chroot

joey

Kiminator
27.12.02, 15:52
danke für die Hilfe von Taylor und joey.brunner

So ich werde mich jetzt 4 Wochen lang in ein Kämmerchen zurückziehen und die einzelen Dienste chrooten.

joey.brunner
27.12.02, 16:18
ist nicht soviel arbeit sollte bald erledigt sein