Hallo... ich habe hier einen Server mit SuSe 7.1, Kernel 2.4.7, SuSefirewall2, xinetd in Verbindung mit dem TCP-Wrapper und qmail als Mailserver. Wenn nun ein anderer Mailserver versucht bei mir eine Mail abzusetzen, bekomme ich vom TCP-Wrapper oftmals die Meldung, das es einen Zugriff auf "logging" gab. Ich kann "logging" aber nirgends in der /etc/services finden. Von unserem ISP bekam ich die Auskunft, daß deren Mailserver beim Connect, außer auf Port 25 (smtp) noch einen Zugriff auf Port 113 (ident bzw. auth) macht. Allerdings ist Port 113 in der "firewall2.rc.config" (FW_SERVICES_EXT_*) weder für TCP, noch für UDP freigegeben. Ein TCP-Portscan meldet dort auch keinen Dienst. Aber ein Security-Scanner meldet ein geringes Sicherheitsproblem mit "identresp", ein potentieller Hacker könne dort Informationen über den Rechner bekommen. Nun meine Fragen: 1. Könnte mir vielleicht jemand die Funktionsweise von "ident" bzw. "auth" erklären? 2. Meint der TCP-Wrapper mit der Meldung eines Zugriffes auf "logging" eventuell einen Zugriff auf "ident"? 3. Wenn ja, warum gibt der TCP-Wrapper dann eine Meldung, wenn der Zugriff doch schon vorher von iptables geblockt werden müßte, da Port 113 in der "firewall2.rc.config" nicht freigegeben ist? Warum spricht der Security-Scanner auf "ident" an? Fragen über Fragen... ;-) Mit freundlichen Grüßen / Kind regards Achim Franke