|
1.
TCP Wrappers
Jest to metoda kontrolowania dostępu do usług normalnie uruchamianych przez
inetd (którego nie ma Gentoo), ale może również być używana przez xinetd i inne
tego typu usługi.
Uwaga:
Usługa ta powinna być uruchamiana z argumentem serwera tcpd (w xinetd). Więcej
informacji znajduje się w paragrafie dotyczącym xinetd.
|
Listing 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Listing 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Jak widać format tego pliku jest bardzo podobny do tego z pliku
/etc/login.access. Tcpd posiada wsparcie dla określonych usług i
nie nakłada się z /etc/login.access. Te ustawienie będą miały
wpływ wyłącznie na usługi używające tcp wrappers.
Możliwe jest również wykonywanie poleceń podczas dostępu do usługi (np. jeśli
chcemy włączyć przekazywanie dla użytkowników korzystających z łączności
komutowanej) ale nie jest to zalecane, ponieważ ludzie mają tendencję do
komplikowania prostych spraw. Przykładem takiej sytuacji może być przypadek, gdy
chcemy skonfigurować skrypt, który będzie wysyłał e-mail za każdym razem gdy
ktoś zostanie zakwalifikowany do reguły deny. Włamywacz może wykorzystać taką
regułę do ataku typu DoS poprzez jej nadużywanie, co skończy się ogromnym
obciążeniem systemu i wielką ilością e-maili w naszej skrzynce. Dlatego nie
należy tego robić. Więcej informacji znajduje się w dokumentacji man 5
hosts_access.
|
