hosts.denny, hosts.allow

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Leden 3 17:52:10 CET 2001


On Wed, 3 Jan 2001, Zdenek Marsik wrote:

> Je dostatecne bezpecne zakazat v /etc/hosts.denny vsechny vzdalene pristupy,
> napr.:
> finger: ALL
> ftp: ALL

Kdyz to zakazate takhle, tak se na to neda pristupovat odnikud. To je pak
efektivnejsi a zaroven bezpecnejsi tu sluzbu neprovozovat vubec.
(A mit v /etc/hosts.deny pro sichr polozku ALL:ALL.)

Jinak lze take pouzit paketovy filtr (ipchains apod.). Pokud to dobre
nastavite, pak je to jeste lepsi ochrana. Nicmene paketovy filtr nemuze
rozlisovat podle DNS jmen (mam na mysli veci typu *.moje-sit.cz), ale jen
podle IP adres: to muze byt jak vyhoda (vetsi spolehlivost), tak nevyhoda
(kdyz na te spolehlivosti zas az tak nezalezi, muze byt jednoduchost,
s jakou lze stroje rozlisovat podle DNS, celkem prijemna).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux