Gentoo Logo

[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]


8. TCP Wrapper

8.a. TCP Wrapper

Dies ist ein Weg um den Zugang zu Diensten zu kontrollieren, die normalerweise von inetd ausgeführt werden (welches Gentoo nicht hat), aber es kann auch von inetd und anderen Diensten benutzt werden.

Notiz: Dieser Dienst sollte tcpd in seinem Serverargument (in xinetd) aufrufen. Mehr Informationen gibt das Kapitel zu xinetd.

Befehlsauflistung 1.1: /etc/hosts.deny

ALL:PARANOID

Befehlsauflistung 1.2: /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Wie Sie sehen können ist das Format sehr ähnlich dem in /etc/security/access.conf. Tcpd unterstützt einen spezifischen Dienst; es überlappt sich nicht mit /etc/security/access.conf. Diese Einstellungen gelten nur für Dienste, die TCP-Wrapper benutzen.

Es ist auch möglich Befehle auszuführen wenn auf einen Dienst zugegriffen wird (kann benutzt werden wenn Weiterleitung für Benutzer die sich einwählen aktiviert wird) aber es nicht empfohlen, da Menschen dazu neigen mehr Probleme zu schaffen als Sie versuchen zu beheben. Ein Beispiel könnte sein, dass Sie ein Skript konfigurieren jedes mal eine E-Mail zu senden wenn jemand die deny-Regel trifft, aber ein Angreifer könnte so eine DoS Attacke ausführen indem er weiter darauf zugreift. Dies schafft viel I/O und viele E-Mails, tun Sie es daher nicht! Lesen Sie man 5 hosts_access für weitere Informationen.


[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]


Drucken

Alles ansehen

Seite aktualisiert 26. April 2010

Zusammenfassung: Kontrollieren sie den Zugriff auf Dienste.

Kim Nielsen
Autor

John P. Davis
Bearbeiter

Eric R. Stockbridge
Bearbeiter

Carl Anderson
Bearbeiter

Jorge Paulo
Bearbeiter

Sven Vermeulen
Bearbeiter

Benny Chuang
Bearbeiter

Sune Jeppesen
Bearbeiter

Tiemo Kieft
Bearbeiter

Zack Gilburd
Bearbeiter

Dan Margolis
Bearbeiter

Joshua Saddler
Bearbeiter

Jan Hendrik Grahl
Übersetzer

Tobias Scherbaum
Übersetzer

Matthias Geerdsen
Übersetzer

Tobias Heinlein
Übersetzer

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.