Gentoo Logo

1.  TCP Wrappers

TCP Wrappers is een manier om toegang tot services die door inetd (die Gentoo niet default installeert) of xinetd en anderen gecontroleerd worden te beheren.

Nota: De USE variabele in make.conf moet tcpd bevatten en de service in kwestie dient tcpd te gebruiken als serverargument (in xinetd). Zie ook het hoofdstuk aangaande xinetd voor meer informatie.

Codevoorbeeld 1.1: /etc/hosts.deny

ALL:PARANOID

Codevoorbeeld 1.1: /etc/hosts.allow

ALL: LOCAL @wheel
time: LOCAL, .gentoo.org

Zoals je kan zien is het formaat gelijkaardig aan deze van /etc/login.access. Tcpd ondersteunt specifieke services en beide werken in verschillende plaatsen wat betreft veiligheid. Deze instellingen zijn enkel geldig voor services die gebruik maken van tcp wrappers.

Het is tevens mogelijk om commando's uit te voeren als een service gebruikt wordt (bijvoorbeeld om relaying te activeren voor gebruikers die inbellen) maar het wordt niet aangeraden aangezien mensen zich zo meer problemen op de hals jagen dan dat ze er oplossen. Een voorbeeld van gebruik kan zijn dat je een script gebruikt die uitgevoerd wordt telkens iemand een deny-regel van de tcp wrappers activeert, maar zo kan een hacker dan weer een DoS uitvoeren door constant te proberen. Dit zou dus veeeeeel I/O en mails genereren, dus niet doen is de boodschap. Lees man 5 host_access voor meer informatie.

Upgedate op 31 mei 2005

De originele versie van dit document was laatst geupdate om 26 april 2010

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.