Gentoo Logo

1.  TCP Wrapper

E' un modo di controllare l'accesso ai servizi eseguiti da inetd (che Gentoo non ha), ma può anche essere usato da xinetd e altri servizi.

Nota: Il servizio dovrebbe eseguire tcpd nel suo argomento server (in xinetd). Vedere il capitolo su xinetd per altre informazioni.

Codice 1.1: /etc/hosts.deny

ALL:PARANOID

Codice 1.1: /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Come si può vedere il formato è molto simile a quello in /etc/security/access.conf. Tcpd supporta un servizio specifico; non ha funzionalità in comune con /etc/security/access.conf. Queste impostazioni si applicano solo ai servizi con tcp wrapper.

E' anche possibile eseguire comandi quando si accede a un servizio (quando si attiva il rinvio delle chiamate entranti per gli utenti con modem) ma non è raccomandato, poichè le persone tendono a creare più problemi di quanti se ne provano a risolvere. Un esempio potrebbe essere quello di una configurazione di uno script per mandare e-mail ogni volta che qualcuno incontra un accesso negato, ma così un attaccante può lanciare un attacco DoS. Si creeranno molti I/O e e-mail e quindi non farlo. Leggere man 5 hosts_access per altre informazioni.

Aggiornato il 26 aprile 2010

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.