Home » Mac OS X und Linux Sicherheit » Dienste unter xinetd- wie vorgehen ? » Themenansicht

Dienste unter xinetd- wie vorgehen ?
#0
30.10.2006, 14:52
joschi
Moderator
Avatar joschi

Beiträge: 6466
#1 Nach zahlreichen Anläufen und Einholen von Inforamtionen stehe ich verwirrter da als zu Beginn. ;)
Zentrale Frage wie muss ich vorgehen.

Als Beispiel nehme ich den vsftpd.
Dieser ist installiert und arbeitet als "stand_alone" prima.
Diese Option ist nun in der vsftpd.conf nun abgeschaltet.

Die xinetd.conf enthält folgendes:

Code

# vsftp daemon.
service ftp
{
     disable = no
     socket_type = stream
     wait = no
     user = root
     server = /usr/sbin/vsftpd
     per_source = 3
     instances = 100
     banner_fail = /etc/vsftpd.busy_banner
     log_on_success += PID HOST DURATION
     log_on_failure += HOST
     nice = 10
}
(In der services ist ftp korrekt gelistet.)
Bedarf trotzdem noch zusätzlicher Einträge in der inetd.conf ? Eigentlich nein, oder ?

Zusätzlich bin ich auf weitere Infos gestoßen, in denen beschrieben wird, dass Xinetd auch die Einträge der hosts.allow und hosts.deny ausliest, wenn eine Anforderung an einen Dienst erfolgt. Korrekt !?? Ist hier ein Eintrag zwingend ?

Habe nun den xinetd mehrmals unter Berücksichtigung der vorangegangenen Möglichkeiten reloaded/restarted- kein Erfolg. Ich komm nicht auf den vsftp.

Für alle Hinweise dankbar, die den Sachverhalt etwas aufklären.
(Ubuntu 6.10)

//Edit: Problem behoben
Fehler beim Abtippen von:

Code

per_source = 3
Desweiteren keine zusätzlichen Eintrag in der inetd.conf
Das syslog brachte mich auf die Spur.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.10.2006, 18:52
Xeper
Member
Avatar Xeper

Beiträge: 5291
#2 Also wir haben in unserem Server diesen Eintrag für xinetd:

Zitat

service vsftpd
{
socket_type = stream
wait = no
user = root
protocol = tcp
server = /usr/local/libexec/vsftpd
per_source = 5
instances = 200
banner_fail = /usr/local/etc/vsftpd/vsftpd.banner.fail
log_on_success += PID HOST DURATION
log_on_failure += HOST
port = 21
}
Das ist FBSD-6.1-RELEASE-p10
Leider weiß ich gar nicht soviel darüber da ich mich selber nicht mit xinetd beschäftigt habe, ich kann ja mal meinen Kollegen fragen der hat das so eingerichtet.

In der vsftpd.conf haben wir nur listen=NO eingestellt diesbezüglich.

Zitat

//Edit: Problem behoben
Fehler beim Abtippen von:
Oh ja dann ist ja gut, ja typo kommt ab und zu vor - glücklicherweise gibt es logger auf UNIX Maschinen ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1