pokus o prunik
Martin Mačok
martin.macok na underground.cz
Středa Říjen 4 16:26:37 CEST 2000
On Wed, Oct 04, 2000 at 03:41:43PM +0200, Jirka 'Eagle' Novák wrote:
> z jedny a ty samy domeny (.nl.uu.net). Portsentry "ho zakaze" :-) a
> tak on to zkusi z jiny IP adresy znova o kus dal. Jak resite takovy
> pripady? Zatim sem v /etc/hosts.deny zaved radku: ALL na ALL: .nl.uu.net
>
> Je to dostacujici?
Zalezi na tom, co chcete resit. Pokud vam jde o vasi bezpecnost, server
zabezpecte a na scanovani se vybodnete. Pokud vam vadi, ze vas skenuje,
tak si muzete stezovat u tamnejsich adminu (ztrata casu, muzete to
reportovat na incidents na securityfocus.com, ale je to taktez asi ztrata
casu) - nejefektivnejsi je zariznout tu domenu na firewallu (nejlepe
predrazenem).
Ten zapis v /etc/hosts.deny se tyka pouze sluzeb vyuzivajich
tcp_wrappers (typicky *inetd a jeho sluzby), ostatnich ne. Navic pokud
mate v hosts.deny ALL na ALL: neco. a v hosts.allow treba in.ftpd: ALL, tak
se s nim to ftpd bude bavit.
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux