|
1.
Wrappers de TCP
Este é um jeito de controlar acesso a serviços normalmente rodados pelo inetd (que o
Gentoo não tem), mas também pode ser usado pelo xinetd e outros serviços.
Nota:
O serviço deve executar tcpd em seu argumento de servidor (no xinetd). Veja o
capítulo sobre o xinetd para mais informações.
|
Listagem de código 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Listagem de código 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Como você pode ver o formato é bem parecido com o
do /etc/login.access. O tcpd suporta um serviço específico; ele não
sobrepõe o /etc/login.access. Esses ajustes só aplicam-se a
serviços que usam wrappers de tcp.
Também é possível executar comandos quando um serviço é acessado (isso pode ser
usado na hora de ativar relays para usuários de conexão discada) mas não é recomendado,
já que as pessoas acabam criando mais problemas que tentam resolver. Um
exemplo pode ser que você configure um script para mandar um e-mail cada vez que
alguém bater na regra deny, mas então um indivíduo malicioso pode iniciar um ataque de DoS ao
continuar a acertar a regra de deny. Isso irá criar muito I/O e e-mails, então
não faça isso! Leia o man 5 hosts_access para mais informações.
|
