|
1.
Aplicaţii Wrapper pentru TCP
Aceasta este o modalitate de a controla accesul la servicii, în mod normal
manipulat de inetd (pe care Gentoo nu îl are), dar poate fi utilizat şi de
xinetd şi alte servicii.
Notă:
Serviciul ar trebui să execute tcpd între argumentele sale (în xinetd).
Consultaţi capitolul despre xinetd pentru mai multe informaţii.
|
Cod 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Cod 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Aşa cum puteţi observa, formatul este foarte similar cu cel din
/etc/login.access. Tcpd suportă un anumit serviciu; nu se
suprapune cu /etc/login.access. Aceste setări se aplică doar
serviciilor ce utilizează aplicaţii wrapper pentru tcp.
Este, de asemenea, posibil, să executaţi comenzi când un serviciu este accesat
(aceasta poate fi utilizată când activaţi interconectarea pentru utilizatorii
dial-in) dar nu este recomandat, deoarece utilizatorii tind să creeze mai multe
probleme decât încearcă să rezolve. Un exemplu poate fi încercarea de a
configura un script să trimită un mesaj de fiecare dată când cineva se
potriveşte unei reguli de blocare, dar un atacator poate lansa un atac DoS prin
potrivirea continuă a regulii de blocare. Aceasta va crea multe operaţii de ip
I/O şi mesaje, deci nu trebuie să faceţi aşa!. Consultaţi man 5
hosts_access pentru mai multe informaţii.
|
