Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

tcpd verzögert den Verbindungsaufbau

Mitglied: 409

409 (Level 1)

19.12.2004, aktualisiert 03.04.2005, 4438 Aufrufe, 3 Kommentare

Durch die Benutzung des tcpd in der inetd.conf, dauert der Aufbau einer Verbindung sehr viel länger als ohne Benutzung des Wrappers.

Hallo,
ich verwende inetd um den qpopper benutzen. Dazu habe ich einen Eintrag in meiner inetd.conf, welcher wie folgt aussieht:
<font class="code">pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -sc</font>
Wenn ich nun von einem anderen Rechner eine Verbindung mit dem Server herstelle, dauert es etwa 5 Sekunden, bis ich vom qPopper begrüßt werde. Schreibe ich den Eintrag hingegen wie folgt:
<font class="code">pop3 stream tcp nowait root /usr/sbin/popper -sc</font>
so erscheint die Begrüßungsnachricht sofort nach dem Verbindungsaufbau. Allerdings möchte ich auf die Sicherheit des tcpd nicht verzichten. Bei Rechner sind über einen Router miteinander verbunden - eine Firewall wird auf dem Server daher nicht verwandt. Was kann ich nun tun, um eine möglichst schnellen Verbindungsaufbau zu haben _und_ einen TCP Wrapper zu verwenden?

Danke,
maxk
Mitglied: theton
08.01.2005 um 20:51 Uhr
Der Router muss bei jeder neuen Verbindung ermitteln, wohin er eine bestimmte Anfrage weiterleiten soll. Damit dies nicht ganz so lange dauert, hilft oft ein direktes Port-Forwarding für den QPopper weiter. Aber auch der tcpd braucht seine Zeit, Sicherheit kostet nunmal seine Zeit.
Bitte warten ..
Mitglied: 409
13.01.2005 um 14:43 Uhr
Danke für die Antwort! Ich habe schon vermutet, dass ich nicht sonderlich viel an dieser Tatsache ändern kann, weshalb ich nun die Benutzung des tcpd durch die Installation von ipchains umgehen will. Das ist wahrscheinlich sowieso ganz ratsam, da der Router _alle_ Anfragen standardmäßig an den Linuxserver weiterleitet.

Danke,
maxk
Bitte warten ..
Mitglied: 409
03.04.2005 um 16:48 Uhr
Hallo,
ich habe das Problem gefunden. Wenn ich mich verbinde, versucht der tcpd meine IP in einen Namen umzuwandeln, was ihm lokal (192.168.x.x) natürlich nicht gelingt. Ich habe jetzt auf dem Server named installiert, der für diese Umwandlung zuständig ist. Jetzt dauert der Verbindungsaufbau zwar immer noch länger als ohne tcpd - wie theton schon meinte "Sicherheit kostet nunmal seine Zeit".

Gruß,
maxk
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Java

Java Sicherheitswarnung (Verbindungsaufbau wird angefordert)

Frage von Poba88Java7 Kommentare

Hallo zusammen ich arbeite mit einer Applikation die jedes Mal wenn ich starte folgende Java Meldung bringt: Sicherheitswarnung Anwendung ...

Voice over IP

Telefonstörung - Ortsrufnummern kein Verbindungsaufbau

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server

Wechseldatenträger in RDP-Sitzung nach Verbindungsaufbau

gelöst Frage von MettGurkeWindows Server2 Kommentare

Hallo Community, ich habe eine kleine Frage. Ich habe einen Wechseldatenträger den ich problemlos mit in eine TS2016 Sitzung ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...