View previous topic :: View next topic |
Author |
Message |
ConiKost Developer
Joined: 11 Jan 2005 Posts: 1365
|
Posted: Thu Sep 06, 2007 8:43 am Post subject: Authentication für xinetd? |
|
|
Moin!
Ich will mir gerne einen lokalen News Server aufsetzen. Dazu gefällt mir leadnode sehr gut. Einfach und schnell. Sowas wie den INN will ich nicht einsetzen, da es total schwer und eher nen overkill ist.
Problem ist nur, leadnode hat kein Authentication Support. Sprich jeder könnte den Service nutzen. Kann ich irgendwie via xinetd ne Userabfrage oder ähnliches laufen lassen? |
|
Back to top |
|
|
schachti Advocate
Joined: 28 Jul 2003 Posts: 3765 Location: Gifhorn, Germany
|
Posted: Thu Sep 06, 2007 8:56 am Post subject: |
|
|
Soweit ich weiss kann xinetd den Zugriff nur auf bestimmte IP's beschränken (mittels only_from oder no_access). _________________ Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
Back to top |
|
|
ConiKost Developer
Joined: 11 Jan 2005 Posts: 1365
|
Posted: Thu Sep 06, 2007 9:08 am Post subject: |
|
|
schachti wrote: | Soweit ich weiss kann xinetd den Zugriff nur auf bestimmte IP's beschränken (mittels only_from oder no_access). |
Hi!
Danke, hmm nur das hilft mir leider wenig Problem wird sein, ich werde auch über dynamische IPs wohl zugreifen, die ich nicht vorhersehen kann *grml* ... irgendwelche Alternativen? |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Thu Sep 06, 2007 4:24 pm Post subject: |
|
|
ConiKost wrote: | *grml* ... irgendwelche Alternativen? |
den Newsserver auf 127.0.0.1 laufen lassen und die Verbindung dorthin von aussen über einen OpenSSH-Tunnel und passendem Portforwarding? _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
ConiKost Developer
Joined: 11 Jan 2005 Posts: 1365
|
Posted: Thu Sep 06, 2007 5:49 pm Post subject: |
|
|
Think4UrS11 wrote: | ConiKost wrote: | *grml* ... irgendwelche Alternativen? |
den Newsserver auf 127.0.0.1 laufen lassen und die Verbindung dorthin von aussen über einen OpenSSH-Tunnel und passendem Portforwarding? |
Das ist mein Problem, leider habe ich nicht immer die möglichkeit nen OpenSSH Tunnel zu nutzen. Sonst wäre das ebenfalls meine Idee gewesen |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5205
|
Posted: Thu Sep 06, 2007 8:18 pm Post subject: |
|
|
ConiKost wrote: | Think4UrS11 wrote: | ConiKost wrote: | *grml* ... irgendwelche Alternativen? |
den Newsserver auf 127.0.0.1 laufen lassen und die Verbindung dorthin von aussen über einen OpenSSH-Tunnel und passendem Portforwarding? |
Das ist mein Problem, leider habe ich nicht immer die möglichkeit nen OpenSSH Tunnel zu nutzen. Sonst wäre das ebenfalls meine Idee gewesen |
wiso? _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
Genone Retired Dev
Joined: 14 Mar 2003 Posts: 9538 Location: beyond the rim
|
Posted: Fri Sep 07, 2007 3:13 am Post subject: Re: Authentication für xinetd? |
|
|
ConiKost wrote: | Sprich jeder könnte den Service nutzen. Kann ich irgendwie via xinetd ne Userabfrage oder ähnliches laufen lassen? |
Nicht wirklich, da (x)inetd ja keine Ahnung hat wie NNTP aufgebaut ist. Was höchstens gehen würde ist einen Wrapper zwischen xinetd und leafnode zu packen der sich um die Authentifizierung kümmert, k.A. ob es sowas schon (wäre durchaus vorstellbar) gibt oder ob du das selber basteln müsstest. |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Fri Sep 07, 2007 6:32 pm Post subject: |
|
|
leafnode-2 (derzeit alpha/beta) unterstützt PAM-Auth. _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
|