|
1.
TCP Wrapper
Dies ist ein Weg um den Zugang zu Diensten zu kontrollieren, die normalerweise
von inetd ausgeführt werden (welches Gentoo nicht hat), aber es kann auch von
inetd und anderen Diensten benutzt werden.
Notiz:
Dieser Dienst sollte tcpd in seinem Serverargument (in xinetd) aufrufen. Mehr
Informationen gibt das Kapitel zu xinetd.
|
Befehlsauflistung 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Befehlsauflistung 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Wie Sie sehen können ist das Format sehr ähnlich dem in
/etc/security/access.conf. Tcpd unterstützt einen spezifischen
Dienst; es überlappt sich nicht mit /etc/security/access.conf.
Diese Einstellungen gelten nur für Dienste, die TCP-Wrapper benutzen.
Es ist auch möglich Befehle auszuführen wenn auf einen Dienst zugegriffen wird
(kann benutzt werden wenn Weiterleitung für Benutzer die sich einwählen
aktiviert wird) aber es nicht empfohlen, da Menschen dazu neigen mehr Probleme
zu schaffen als Sie versuchen zu beheben. Ein Beispiel könnte sein, dass Sie ein
Skript konfigurieren jedes mal eine E-Mail zu senden wenn jemand die deny-Regel
trifft, aber ein Angreifer könnte so eine DoS Attacke ausführen indem er weiter
darauf zugreift. Dies schafft viel I/O und viele E-Mails, tun Sie es daher
nicht! Lesen Sie man 5 hosts_access für weitere Informationen.
|
