|
1.
TCP Wrappers
TCP Wrappers is een manier om toegang tot services die door inetd (die Gentoo
niet default installeert) of xinetd en anderen gecontroleerd worden te beheren.
Nota:
De USE variabele in make.conf moet tcpd bevatten en de service in kwestie
dient tcpd te gebruiken als serverargument (in xinetd). Zie ook het hoofdstuk
aangaande xinetd voor meer informatie.
|
Codevoorbeeld 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Codevoorbeeld 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Zoals je kan zien is het formaat gelijkaardig aan deze van
/etc/login.access. Tcpd ondersteunt specifieke services en
beide werken in verschillende plaatsen wat betreft veiligheid. Deze
instellingen zijn enkel geldig voor services die gebruik maken van tcp
wrappers.
Het is tevens mogelijk om commando's uit te voeren als een service gebruikt
wordt (bijvoorbeeld om relaying te activeren voor gebruikers die inbellen) maar
het wordt niet aangeraden aangezien mensen zich zo meer problemen op de hals
jagen dan dat ze er oplossen. Een voorbeeld van gebruik kan zijn dat je een
script gebruikt die uitgevoerd wordt telkens iemand een deny-regel van de tcp
wrappers activeert, maar zo kan een hacker dan weer een DoS uitvoeren door
constant te proberen. Dit zou dus veeeeeel I/O en mails genereren, dus
niet doen is de boodschap. Lees man 5 host_access voor meer
informatie.
|
