|
1.
Упаковщики TCP
Обычно для контроля доступом к службам используется inetd (которого в Gentoo
нет), но так же можно воспользоваться xinetd или другими сервисами.
Примечание:
Служба должна быть запущена с помощью tcpd в качестве аргумента сервера (для
случая xinetd). См. раздел о xinetd для большей информации.
|
Листинг 1.1: /etc/hosts.deny |
ALL:PARANOID
|
Листинг 1.1: /etc/hosts.allow |
ALL: LOCAL @wheel
time: LOCAL, .gentoo.org
|
Как вы видите, формат записи очень похож на содержимое файла
/etc/login.access. Tcpd поддерживает отдельная служба; она никак
не связана с /etc/login.access. Эти настройки применимы только для
служб, использующих упаковщики TCP.
Также возможно запускать команды при разрешенной службе (это может быть
полезным для создания трансляций для коммутируемых пользователей), но это не
рекомендуется, так как обычно, решая одну проблему, люди создают еще больше.
Допустим, что вы настроили сценарий, отправляющий электронное письмо в том
случае, когда кто-то подпал под запрещающее правило, но тогда злоумышленник
может запустить DoS-атаку, попадающую под правило запрещения. Из-за этого
создастся много ввода-вывода и ненужно электронной почты, поэтому не делайте
так! Прочтите man 5 hosts_access для дальнейшей информации.
|
