|
1.
TCP-Wrapperit
TCP-wrappereilla hallitaan tyypillisesti inetd:n (jota Gentoossa ei käytetä)
palveluita, mutta se toimii myös xinetd:n tai muiden palveluiden kanssa.
Huomaa:
Palvelun pitää suorittaa tcpd server-argumentissa (xinetd:ssä).
Xinetd-luvussa on lisätietoja.
|
Koodilistaus 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Koodilistaus 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Tämä on hyvin samankaltainen kuin /etc/security/access.conf.
Tcpd koskee tiettyjä palveluita, joten se ei mene ristiin
/etc/security/access.confin kanssa. Nämä asetukset vaikuttavat
vain tcp-wrappereita käyttäviin palveluihin.
On myös mahdollista suorittaa komentoja aina kun palvelua kysytään (tämä voi
olla hyödyllistä esimerkiksi kun aktivoidaan välitystä soittosarjan
käyttäjille), mutta sellainen ei ole suositeltavaa, koska luo enemmän ongelmia
kuin ratkaisee. Esimerkiksi joku saattaisi luoda skriptin, joka lähettää
sähköpostia aina kun jokin deny-sääntö aktivoituu, mutta sitten pahansuopa
hyökkääjä voisi laukaista tällä DoS-hyökkäyksen, joka osuu aina deny-sääntöön.
Tämä puolestaan aiheuttaisi huomattavasti muistin kirjoittamista ja lukemista
sekä sähköpostien lähettelyä! Lisätietoja ohjesivulta man 5
hosts_access.
|
