Grundsätzlich steht es mit der Sicherheit von knockd wie bei jedem anderen Daemon: jeder Service, der auf mindestens einem Port nach aussen hin läuft, ist auf jeden Fall potentiell kompromittierbar, etwa durch einen Buffer Overflow. Je mehr Zugriff ein Service auf Netzwerkressourcen erhält, desto größer ist das Gefahrenpotential.
Gruß, LX
--
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: Unusual
X-Please-Search-Archive-First: Absolutely Yes