Może ucspi-tcp zamiast inetd
Ziemek Borowski
ziembor w FAQ-bot.ZiemBor.Waw.PL
Nie, 6 Wrz 1998, 13:27:57 CEST
On Sun, Sep 06, 1998 at 12:50:42PM +0200, Tomasz Kłoczko wrote:
> Produkt wygląda rzeczywiście interesując. Ma tylko jeden szkopuł. Otóż nie
> ma on ekwiwalentu libwrap z tcpd. Nie jest to aż takie kłopotliwe i wydaje
> mi się, że jest do obejścia. Z tego co wiem to jak na razie libwrap
> wykorzystuje tylko sshd, które w ostateczności można uruchamiać nie
i sendmail (po odpowiednim, nie domyślnym skompilowaniu)
> standalone tylko via inetd.
>
> Dlaczego wartoby się nad tym zastanowić (?) .. otóż pliki konfiguracyjne
> od ucspi-tcp mogą (nie muszą) być modularne per usługa. Sam ucspi-tcp ma
> możliwości ograniczania jednocześnie aktywnych połączeń (per usługa i
> ogólnie) i jest o wiele szybszy od duetu inetd/tcpd. Wg Madeja jest także
> bezpieczniejszy będąc w jakiś sposób mniej podatnym na spoofing.
> i tak jak wspomniałem całkiem przyzwoity rpm leży na contrib.
>
> Dla Wojtka niewątpliwą przeszkodą przy wdrożeniu ucspi-tcp do devel byłoby
> to, że działa on jak na razie tylko z ipv4 ale może jakby się przyjrzeć
> zmianom do inetd do ipv6 to i tutaj dałoby się dorobić wsparcie do ipv6.
>
> Jak się wygrzebię z pod bierzących pakowań (dzisiaj w nocy zrobiłem już
> większość z zaplanowanej puli) to spróbuję eksperymentalnie postawić na
> cenzorze ucspi-tcp i będę to próbował testować.
A jak z licencją? (czy przypadkiem nie jest podobna do Qmaila?)
--
Ziemek Borowski nic-hdl: ZB137-RIPE
http://faq-bot.ZiemBor.Waw.pl/zmb/ http://faq-bot.UseNet.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl