Gentoo Logo

[ << ] [ < ] [ Home ] [ > ] [ >> ]


8. TCP Wrappers

8.a. TCP Wrapper

E' un modo di controllare l'accesso ai servizi eseguiti da inetd (che Gentoo non ha), ma può anche essere usato da xinetd e altri servizi.

Nota: Il servizio dovrebbe eseguire tcpd nel suo argomento server (in xinetd). Vedere il capitolo su xinetd per altre informazioni.

Codice 1.1: /etc/hosts.deny

ALL:PARANOID

Codice 1.2: /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Come si può vedere il formato è molto simile a quello in /etc/security/access.conf. Tcpd supporta un servizio specifico; non ha funzionalità in comune con /etc/security/access.conf. Queste impostazioni si applicano solo ai servizi con tcp wrapper.

E' anche possibile eseguire comandi quando si accede a un servizio (quando si attiva il rinvio delle chiamate entranti per gli utenti con modem) ma non è raccomandato, poichè le persone tendono a creare più problemi di quanti se ne provano a risolvere. Un esempio potrebbe essere quello di una configurazione di uno script per mandare e-mail ogni volta che qualcuno incontra un accesso negato, ma così un attaccante può lanciare un attacco DoS. Si creeranno molti I/O e e-mail e quindi non farlo. Leggere man 5 hosts_access per altre informazioni.


[ << ] [ < ] [ Home ] [ > ] [ >> ]


Stampa

Visualizza tutto

Aggiornato il 26 aprile 2010

Oggetto: Controllare l'accesso ai servizi.

Kim Nielsen
Autore

John P. Davis
Redazione

Eric R. Stockbridge
Redazione

Carl Anderson
Redazione

Jorge Paulo
Redazione

Sven Vermeulen
Redazione

Benny Chuang
Redazione

Sune Jeppesen
Redazione

Tiemo Kieft
Redazione

Zack Gilburd
Redazione

Dan Margolis
Redazione

Joshua Saddler
Redazione

Stefano Pacella
Traduzione

Cristiano Chiucchiolo
Traduzione

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.