Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

tcpd verzögert den Verbindungsaufbau

Mitglied: 409

409 (Level 1)

19.12.2004, aktualisiert 03.04.2005, 4445 Aufrufe, 3 Kommentare

Durch die Benutzung des tcpd in der inetd.conf, dauert der Aufbau einer Verbindung sehr viel länger als ohne Benutzung des Wrappers.

Hallo,
ich verwende inetd um den qpopper benutzen. Dazu habe ich einen Eintrag in meiner inetd.conf, welcher wie folgt aussieht:
<font class="code">pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -sc</font>
Wenn ich nun von einem anderen Rechner eine Verbindung mit dem Server herstelle, dauert es etwa 5 Sekunden, bis ich vom qPopper begrüßt werde. Schreibe ich den Eintrag hingegen wie folgt:
<font class="code">pop3 stream tcp nowait root /usr/sbin/popper -sc</font>
so erscheint die Begrüßungsnachricht sofort nach dem Verbindungsaufbau. Allerdings möchte ich auf die Sicherheit des tcpd nicht verzichten. Bei Rechner sind über einen Router miteinander verbunden - eine Firewall wird auf dem Server daher nicht verwandt. Was kann ich nun tun, um eine möglichst schnellen Verbindungsaufbau zu haben _und_ einen TCP Wrapper zu verwenden?

Danke,
maxk
Mitglied: theton
08.01.2005 um 20:51 Uhr
Der Router muss bei jeder neuen Verbindung ermitteln, wohin er eine bestimmte Anfrage weiterleiten soll. Damit dies nicht ganz so lange dauert, hilft oft ein direktes Port-Forwarding für den QPopper weiter. Aber auch der tcpd braucht seine Zeit, Sicherheit kostet nunmal seine Zeit.
Bitte warten ..
Mitglied: 409
13.01.2005 um 14:43 Uhr
Danke für die Antwort! Ich habe schon vermutet, dass ich nicht sonderlich viel an dieser Tatsache ändern kann, weshalb ich nun die Benutzung des tcpd durch die Installation von ipchains umgehen will. Das ist wahrscheinlich sowieso ganz ratsam, da der Router _alle_ Anfragen standardmäßig an den Linuxserver weiterleitet.

Danke,
maxk
Bitte warten ..
Mitglied: 409
03.04.2005 um 16:48 Uhr
Hallo,
ich habe das Problem gefunden. Wenn ich mich verbinde, versucht der tcpd meine IP in einen Namen umzuwandeln, was ihm lokal (192.168.x.x) natürlich nicht gelingt. Ich habe jetzt auf dem Server named installiert, der für diese Umwandlung zuständig ist. Jetzt dauert der Verbindungsaufbau zwar immer noch länger als ohne tcpd - wie theton schon meinte "Sicherheit kostet nunmal seine Zeit".

Gruß,
maxk
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Java

Java Sicherheitswarnung (Verbindungsaufbau wird angefordert)

Frage von Poba88Java7 Kommentare

Hallo zusammen ich arbeite mit einer Applikation die jedes Mal wenn ich starte folgende Java Meldung bringt: Sicherheitswarnung Anwendung ...

Voice over IP

Telefonstörung - Ortsrufnummern kein Verbindungsaufbau

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server

Wechseldatenträger in RDP-Sitzung nach Verbindungsaufbau

gelöst Frage von MettGurkeWindows Server2 Kommentare

Hallo Community, ich habe eine kleine Frage. Ich habe einen Wechseldatenträger den ich problemlos mit in eine TS2016 Sitzung ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen33 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...