[linux] inetd ako firewall pre smtpd a httpd

[Jan Dado]

Urcite sa to da, nie je to vobec problem, ked uz sme pri tom.
Avsak riesenie so skutocnim firewallom (ipchains a varianty) su nenormalne
jednoduchsie, a hlavne efektivnejsie. Preco?
Na kazdy request na tvoj port 80, sa musi inetd forknut, spustit httpd,
obsluzit, a "umriet". Pri normalnom variante ten httpd najprv obsluzi
pomerne velke mnozstvo requestov, az potom umiera.
To je obrovsky overhead, ak to urobis cez inetd. Dobre si rozmysli. Navyse
si uvedom, ze jeden request nerovna sa jedna stranka, ale jeden subor,
t.j. .html, potom k nej obrazky atd.

Takze, da sa to, ale nerobil by som to (nie len preto, ze sa to da).

Jano


> 					Maxim, 18:48:07
> 					10. marec 2001 (sobota)
> Zdraviim...
>
> 	Podla mojich vedomosti a skusenosti, vie inetd pracovat ako velmi
> jednoduchy firewall. To znamena, ze podla suborov /etc/hosts.deny a
> /etc/hosts.allow vie rozhodnut, ktore spojenie akceptuje a neakceptuje.
>
> 	Mojou otazkou je, ze ci je dobry napad sa pokusit spustat vsetky
> sietove sluzby pod inetd. Nemyslim len telnetd a ftpd, ale aj httpd (Apache)
> alebo smtpd (Postfix). Tymto by som vyriesil moje starosti s tym, ze sa mi
> bude na port 80 a 25 pripajat niekto, kto tam nema co robit (teda vsetci
> okrem lokalnej siete).
>
> 	A este by som sa chcel spytat, ze ak je to dobry napad, tak ako
> nato. Skusal som napisat podobny riadok, ako ma telnetd pre postfix, ale
> nedalo sa potom pripojit na port 25.
>
> 	Dakujem.
>
> 	=Ondrej=
> __________________________________________________________________________
>    personal homepage: http://Jombik.w3.to   |   e-mail: Jombik na pobox.sk
>
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
>