Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

tcpd verzögert den Verbindungsaufbau

Mitglied: 409

409 (Level 1)

19.12.2004, aktualisiert 03.04.2005, 4491 Aufrufe, 3 Kommentare

Durch die Benutzung des tcpd in der inetd.conf, dauert der Aufbau einer Verbindung sehr viel länger als ohne Benutzung des Wrappers.

Hallo,
ich verwende inetd um den qpopper benutzen. Dazu habe ich einen Eintrag in meiner inetd.conf, welcher wie folgt aussieht:
<font class="code">pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -sc</font>
Wenn ich nun von einem anderen Rechner eine Verbindung mit dem Server herstelle, dauert es etwa 5 Sekunden, bis ich vom qPopper begrüßt werde. Schreibe ich den Eintrag hingegen wie folgt:
<font class="code">pop3 stream tcp nowait root /usr/sbin/popper -sc</font>
so erscheint die Begrüßungsnachricht sofort nach dem Verbindungsaufbau. Allerdings möchte ich auf die Sicherheit des tcpd nicht verzichten. Bei Rechner sind über einen Router miteinander verbunden - eine Firewall wird auf dem Server daher nicht verwandt. Was kann ich nun tun, um eine möglichst schnellen Verbindungsaufbau zu haben _und_ einen TCP Wrapper zu verwenden?

Danke,
maxk
Mitglied: theton
08.01.2005 um 20:51 Uhr
Der Router muss bei jeder neuen Verbindung ermitteln, wohin er eine bestimmte Anfrage weiterleiten soll. Damit dies nicht ganz so lange dauert, hilft oft ein direktes Port-Forwarding für den QPopper weiter. Aber auch der tcpd braucht seine Zeit, Sicherheit kostet nunmal seine Zeit.
Bitte warten ..
Mitglied: 409
13.01.2005 um 14:43 Uhr
Danke für die Antwort! Ich habe schon vermutet, dass ich nicht sonderlich viel an dieser Tatsache ändern kann, weshalb ich nun die Benutzung des tcpd durch die Installation von ipchains umgehen will. Das ist wahrscheinlich sowieso ganz ratsam, da der Router _alle_ Anfragen standardmäßig an den Linuxserver weiterleitet.

Danke,
maxk
Bitte warten ..
Mitglied: 409
03.04.2005 um 16:48 Uhr
Hallo,
ich habe das Problem gefunden. Wenn ich mich verbinde, versucht der tcpd meine IP in einen Namen umzuwandeln, was ihm lokal (192.168.x.x) natürlich nicht gelingt. Ich habe jetzt auf dem Server named installiert, der für diese Umwandlung zuständig ist. Jetzt dauert der Verbindungsaufbau zwar immer noch länger als ohne tcpd - wie theton schon meinte "Sicherheit kostet nunmal seine Zeit".

Gruß,
maxk
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Telefonstörung - Ortsrufnummern kein Verbindungsaufbau

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Java

Java Sicherheitswarnung (Verbindungsaufbau wird angefordert)

Frage von Poba88Java7 Kommentare

Hallo zusammen ich arbeite mit einer Applikation die jedes Mal wenn ich starte folgende Java Meldung bringt: Sicherheitswarnung Anwendung ...

LAN, WAN, Wireless

Sophos VPN - Interaktiver Verbindungsaufbau vor Login

Frage von BirdyBLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe das Vergnügen, ein paar Laptops für den Remotezugriff auf unser Firmennetz zu konfigurieren. Wir setzen ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 2 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 9 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Outlook & Mail
Mehrere Domänen User, selber PC, großer IMAP Account, Vorgehen?
Frage von heifumaOutlook & Mail18 Kommentare

Moin, Szenario: - Windows Server 2019 AD - Ein und derselbe PC im Netzwerk soll im Laufe der Arbeitswoche ...

Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung17 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Windows Server
DFS Zurgriff über Domain Steuerung
Frage von opc123Windows Server17 Kommentare

Hallo, wenn ich Freigegebene Ordner über \\"Domaine.de"\Datei aufrufen möchte innerhalb des DFS Pfades, habe ich oft kurzer Zeit kein ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...