Wolfgang Kaufmann schrieb: > > Sicherer ist er dadurch nicht. Dazu wird er von viel zu wenigen > > Leuten verwendet. > Abgesehen davon, dass xinetd nicht wirklich von nur wenig Leuten > verwendet wird, ab wievielen w�re viel f�r Dich *konkret*?
Wie viele sind "nicht wenige"? Marktanteil von xinetd? Bei den Systemen, die ich kenne aus dem Bauch unter 5%. Meine Sch�tzung w�re dass der Durchschnitt bei allen Debian-Systemen h�her liegen k�nnte. Mit allerdings sinkender Tendenz, weil sich die Durchschnittsbenutzer keinen Kopf um inetd machen und nehmen, was automatisch eingerichtet und unterst�tzt wird. Aber darum geht es letztendlich nicht. Ich habe nichts gegen xinetd. Wenn er analog dem inetd integriert w�re, k�nnte das auch gerne der Standard unter Debian sein. Ich weise nur immer wieder gerne auf den Irrglauben "small and highly secure blafasel" hin. Sieht man �berall, und der Z�hler zeigt eine handvoll Downloads - ein Widerspruch in sich. Es ist wie mit Autos. Bei einem Massenprodukt fallen durch die hohe Zahl unterschiedlicher Anwender auch Kleinigkeiten auf, die statistisch schon unter der Promillegrenze liegen. Bei einer Kleinserie hat man keine Chance, diese Dinge zu finden. Aber ist auch immer eine Einzelfall-Abw�gung. Abweichen vom Mainstream kann einem durchaus eine gewisse praktische Sicherheit geben. Weil W�rmer, etc. sich prim�r an einer spezifischen Mainstream-Konfiguration orientieren. Ich versuche meistens beides zu kombinieren. Nehme Mainstream-Produkt (z.B. Apache) und konfiguriere sehr spezifisch. Bei Apache hiesse das z.B. den ServerToken abschalten. Schon geht Slapper an Dir vorbei, auch wenn die Version noch verwundbar w�re. -- [EMAIL PROTECTED] -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
