Hilfe, tcpd wrapper funktioniert nicht richtig, verweigert zugriff auf die dienste

[Catonga]

J U H U U

Jetzt funktioniert es.


War wie bei allem ein ganz blöder Fehler.
Habe folgenden Eintrag in der /etc/inetd.conf Datei übersehen:

--------------# This is for BSD sendmail. NOTE: It's not a good idea to uncomment this
# one, since sendmail is already set up to run as a daemon in /etc/rc.d/rc.M.
# But, if you really want to run sendmail this way for some reason, you'll
# need to uncomment the smtp line below AND change the line in /etc/rc.d/rc.M
# to run sendmail like this: /usr/sbin/sendmail -q30m
# ...otherwise the queue will not be processed.
smtp stream tcp nowait root /usr/sbin/tcpd sendmail -bs
-------------

mußte also nur das # vor smtp wegmachen und
in der /etc/rc.M Datei sendmail wieder aktivieren und zusätzlich die Optionen die zum starten verwendet wurden in -q30m ändern.

Frage mich echt wie ich den Eintrag übersehen konnte, wo ich doch schon so oft diese Datei geöffnet habe.


Jetzt funktioniert es einwandfrei, mit tcpdwrapper.
Sendmail startet und tcpd protokoliert wie beabsichtigt die Verbindung mit.

Danke an alle.

[rbla]

ist ja eigentlich schön, dass es jetzt läuft, aber eine ordentliche konfiguration ist das IMHO noch nicht

<em>Ach so, würde das dann also heißen das ich gar kein Sendmail brauche und es deinstallieren kann, sofern das Programm mail verfügbar ist?
Ich dachte mail bzw. kmail wäre nur ein Client, der zwar Mails verschicken kann, aber einen Mail server braucht wo er neue Mails abrufen kann, oder braucht man für lokale mails keinen mail server?</em>
mail ist nur ein client (oder MUA), der die mails über den aufruf von sendmail verschickt, also nicht über smtp

ich hatte gesagt, bei sendmail würde das nicht gehen, ohne sendmail als smtp-server laufen zu lassen, könnte sein, dass ich mich da geirrt habe, aber ich bin nicht sicher

<em>Also ich muß mich noch durch die Ip chains regeln durcharbeiten, wenn man es damit blocken kann dann ist gut.
Falls du aber noch andere Möglichkeiten kennst wie man ident block wäre das natürlich noch besser.</em>
ich würde ident abschalten, allerdings gefällt das dem tcpwrapper nicht

<em>Naja, sendmail ist ja schon relativ gut für den privaten Gebrauch von der Distri voreingestellt.
Und bei qmail, muß man das ganze Mail System umstellen.
War war glaub was mit den /var und spool directorys und so.</em>
ist zwar empfehlenswert, weil sicherer und zuverlässiger, aber nicht notwendig

sendmail gut voreingestellt? sendmail kann man gar nicht gut einstellen, schon gar nicht voreinstellen (das musste mal raus)

jeder halbwegs normale mensch hat mehr als eine email adresse (ich kenne jedenfalls keinen, der nur eine hat), i.d.r. muss man die mails auch über den jeweiligen provider relayen (weil manche sites sonst nicht mitspielen)
und das geht mit sendmail gar nicht (vielleicht mit hängen und würgen, aber nur für den absoluten sendmail hacker)

[Catonga]

Ok, ich werfe dann nochmal einen Blick auf qmail.

[Catonga]

Hm, also nach dem ich dies hier alles gelesen habe denke ich, das ich doch besser bei Sendmail bleibe:
http://www.slackware.com/forum/read....&i=8538&t=8538


hier ein Ausschnitt daraus:
"The problem is that you can't distribute binaries that YOU build, you have to
distribute his prebuilt "/var/qmail" versions. Totally not acceptable. Asking
someone if you can patch the source you have and redistribute it is also not
acceptable and totally different than asking for Sun's permission to distribute
Java. Java is totally closed source and permission was given to ship the J2SE for
Linux. That's it.

This has been discussed many times before and the short answer is that you will
never find qmail in Slackware. Besides, can you point to a remote root exploit in
sendmail within the last year?

-David"


"The fact that we already have to include some non-free software does not give
people license to suggest that we include more. We include a non-free JDK because
there's basically no free alternative. We include Netscape because up until
recently, there was no good free alternative. We are not looking to add more
restricted software to the distribution unless absolutely necissary.

So far, qmail is not absolutely necissary. Whether you like it or not, sendmail
is the standard MTA. At this point, it is very featureful, reasonably secure, and
is what's expected by all the other mail-related programs on the system. We've
already got a good MTA... why would we want to replace it with something that's
going to require us to beg for permission to modify the binary packages we ship?

And yes, that is a big deal. We'd like to think we are capable of figuring out
how to best put the system together. Seeking approval to add symlinks to
someone's binary package (for example) is just ridiculous."

[ 16. Juni 2001: Beitrag editiert von: Catonga ]

[rbla]

dass qmail keine (ganz) freie software ist, ist korrekt
qmail ist aber auch nicht so unfrei wie manchmal dargestellt wird
es erfüllt drei der vier punkte aus der GPL-FAQ (freedom 0, 1 und 3)

die gründe für diese "unfreiheit" sind aber IMO nicht so schwer zu verstehen:
- qmail trägt keine lizenz, wo drin steht:
"..., THERE IS NO WARRANTY
FOR THE PROGRAM, ..."
sondern qmail kommt mit einer garantie, deshalb kann es gar nicht frei sein!

- kompatiblität (man muss bei qmail nciht immer fragen, welche distri u.s.w. die standardpfade sind immer gültig, auch wenn symlinks das an den FHS anpassen)

letzlich muss jeder selbst entscheiden wie wichtig ihm freie software ist, mir ist sie *sehr* wichtig, aber sie steht nicht über allem

[Catonga]

Also das mit der Garantie klingt wirklich gut, wenn man es aus dem Gesichtspunkt sieht dann ist qmail wirklich in Ordnung.

Eines würde mich noch interessieren was enthält die Garantie?
Sagt die z.b. aus, das man Schadensersatzansprüche stellen könnte
wenn ein Hacker aufgrund von qmail in den Rechner eindringen könnte oder besagt die nur aus, das garantiert wird, das der Code mit aller sorgfalt und Achtung auf Sicherheitsaspekte geschrieben wurde?


Ansonsten was mich betrifft, und den Punkt freie Software, so denke ich das qmail für Firmen sicher die sichere und somit auch geeignetere Variante ist.

Dennoch bin ich ja selber Privat User,
d.h. wirklich freie Software sollte für mich im Vordergrung stehen.
Wir Bürger und Privat User auf dieser Welt haben im Grunde ja schon einen sehr guten und Leistungsfähigen Mail Server, nämlich Sendmail, würde man den nicht mehr unterstützen würde er vielleicht irgendwann mal dem Zahn der Zeit hinterherhinken.

Und ich denke was man schon hat, das wirklich frei ist und unter GPL steht sollte man nicht wieder aufgeben.

Z.b. wenn qmail nicht unter GPL steht, besteht dann nicht die Möglichkeit das der Autor irgendwann mal beschließt für qmail Geld zu verlangen?
Wäre doch schade, wenn das passieren würde, und besonders schlimm wäre es insbesondere dann, wenn Sendmail zu diesem Zeitpunkt seit 5 Jahren nicht mehr weiterentwickelt worden wäre und man dann quasi dann ohne Mail Server dastehen würde oder halt die kommerzielle Variante nehmen müßte.

Deswegen denke ich, freie software geht vor.
Und so unsicher ist ja sendmail auch nicht mehr.

Trotzdem danke mit dem qmail Tip.

[ 17. Juni 2001: Beitrag editiert von: Catonga ]

[rbla]

ich möchts nicht abschreiben http://cr.yp.to/qmail/guarantee.html

übrigens ist sendmail *nicht* unter der GPL
die lizenz hat deutliche einschränkungen gegenüber der GPL

mail server, die unter der GPL stehen, sind z.b. smail, xmail, vorpalmail (siehe www.gnu.org)
außer mit smail habe ich da aber keine erfahrungen

postfix ist übrigens auch nicht unter der GPL, sondern unter der ibm public license (ist aber sehr gpl ähnlich, soweit ich's verstanden habe)

ich muss zugeben, ich habe die lizenz von sendmail heute zum ersten mal gelesen, und finde qmail ist freier

in diesem sinne
freie software geht vor

[ 17. Juni 2001: Beitrag editiert von: Ronny Buchmann ]

[ 17. Juni 2001: Beitrag editiert von: Ronny Buchmann ]