| View previous topic :: View next topic |
| Author |
Message |
ConiKost
Developer
Joined: 11 Jan 2005
Posts: 1365
|
 Posted: Thu Sep 06, 2007 8:43 am Post subject: Authentication für xinetd? |
 |
|
Moin!
Ich will mir gerne einen lokalen News Server aufsetzen. Dazu gefällt mir leadnode sehr gut. Einfach und schnell. Sowas wie den INN will ich nicht einsetzen, da es total schwer und eher nen overkill ist.
Problem ist nur, leadnode hat kein Authentication Support. Sprich jeder könnte den Service nutzen. Kann ich irgendwie via xinetd ne Userabfrage oder ähnliches laufen lassen? |
|
| Back to top |
|
 |
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Thu Sep 06, 2007 8:56 am Post subject: |
|
|
Soweit ich weiss kann xinetd den Zugriff nur auf bestimmte IP's beschränken (mittels only_from oder no_access).
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
ConiKost
Developer
Joined: 11 Jan 2005
Posts: 1365
|
| Posted: Thu Sep 06, 2007 9:08 am Post subject: |
|
|
| schachti wrote: | | Soweit ich weiss kann xinetd den Zugriff nur auf bestimmte IP's beschränken (mittels only_from oder no_access). |
Hi!
Danke, hmm nur das hilft mir leider wenig  Problem wird sein, ich werde auch über dynamische IPs wohl zugreifen, die ich nicht vorhersehen kann *grml* ... irgendwelche Alternativen? |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Thu Sep 06, 2007 4:24 pm Post subject: |
|
|
| ConiKost wrote: | | *grml* ... irgendwelche Alternativen? |
den Newsserver auf 127.0.0.1 laufen lassen und die Verbindung dorthin von aussen über einen OpenSSH-Tunnel und passendem Portforwarding?
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
ConiKost
Developer
Joined: 11 Jan 2005
Posts: 1365
|
| Posted: Thu Sep 06, 2007 5:49 pm Post subject: |
|
|
| Think4UrS11 wrote: | | ConiKost wrote: | | *grml* ... irgendwelche Alternativen? |
den Newsserver auf 127.0.0.1 laufen lassen und die Verbindung dorthin von aussen über einen OpenSSH-Tunnel und passendem Portforwarding? |
Das ist mein Problem, leider habe ich nicht immer die möglichkeit nen OpenSSH Tunnel zu nutzen. Sonst wäre das ebenfalls meine Idee gewesen |
|
| Back to top |
|
|
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5205
|
| Posted: Thu Sep 06, 2007 8:18 pm Post subject: |
|
|
| ConiKost wrote: | | Think4UrS11 wrote: | | ConiKost wrote: | | *grml* ... irgendwelche Alternativen? |
den Newsserver auf 127.0.0.1 laufen lassen und die Verbindung dorthin von aussen über einen OpenSSH-Tunnel und passendem Portforwarding? |
Das ist mein Problem, leider habe ich nicht immer die möglichkeit nen OpenSSH Tunnel zu nutzen. Sonst wäre das ebenfalls meine Idee gewesen |
wiso?
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9538
Location: beyond the rim
|
| Posted: Fri Sep 07, 2007 3:13 am Post subject: Re: Authentication für xinetd? |
|
|
| ConiKost wrote: | | Sprich jeder könnte den Service nutzen. Kann ich irgendwie via xinetd ne Userabfrage oder ähnliches laufen lassen? |
Nicht wirklich, da (x)inetd ja keine Ahnung hat wie NNTP aufgebaut ist. Was höchstens gehen würde ist einen Wrapper zwischen xinetd und leafnode zu packen der sich um die Authentifizierung kümmert, k.A. ob es sowas schon (wäre durchaus vorstellbar) gibt oder ob du das selber basteln müsstest. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Fri Sep 07, 2007 6:32 pm Post subject: |
|
|
leafnode-2 (derzeit alpha/beta) unterstützt PAM-Auth.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
|
Deutsches Forum (German)
