Hilfe
Neues Thema
Antworten
Hallo!
Ich muss im Uni-Netz den VPN-Client von Cisco verwenden. Dieser öffnet aber durch den installierten Dienst einen "listening-Port", was ich eigentlich vermeiden will. Ist dies notwendig? Wenn ja, auch sicher/vertrauenswürdig?
Spricht dann eigentlich was dagegen, dem Benutzer durch setacl zu erlauben, den Dienst nur falls benötigt, zu starten und zu beenden?
Danke sagt dante
Seite 1 von 1
Cisco Vpn-client Und "listening-port" wirklich notwendig?
#1
dante 
geschrieben 23. Oktober 2006 - 15:39
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 23. Oktober 2006 - 17:11
Ja, das ist notwendig.
Dagegen spricht, daß du ohne Root-Rechte das Ding nicht starten können wirst.
Dagegen spricht, daß du ohne Root-Rechte das Ding nicht starten können wirst.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
dante
geschrieben 23. Oktober 2006 - 17:37
Zitat
Dagegen spricht, daß du ohne Root-Rechte das Ding nicht starten können wirst.
Wenn ich den Dienst mit setACL an den Benutzer anpasse, kann ich ihn sehr wohl ohne Root-Rechte starten. Der Client läuft eh mit Benutzerrechten.
dante
setacl -on servicename -ot srv -actn ace -ace "n:Benutzer;p:start_stop"
#4
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 23. Oktober 2006 - 17:55
Ach, und kann der dann auch Port 500/TCP+UDP für ISAKMP aufmachen?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
dante
geschrieben 23. Oktober 2006 - 17:57
Zitat
Ach, und kann der dann auch Port 500/TCP+UDP für ISAKMP aufmachen?
Keine Ahnung was für ne Funktion das sein soll, aber das Internet im Uni-Netz funktioniert so auf jeden Fall. Das ist ja schon mal gut.
dante
- ← Xp Macht Blödsinn Nach Ausführen Dupioser Datei
- Sicherheit
- Problem Mit Regelmäßiger Trojanerrückkehr →
Thema verteilen:
Seite 1 von 1