Blokace opakovanych pokusu o pripojeni?
Jiri Kosina
jikos na jikos.cz
Středa Březen 1 23:44:59 CET 2006
On Wed, 1 Mar 2006, Petr Vileta wrote:
> No ja jsem vlastni hlavou vymyslel reseni pro blokovani ssh, sendmailu a
> dalsich veci, ktere jsou spousteny pres xinetd demona. Je to velmi
Pletete pate pres devate. ssh ani sendmail typicky nejsou spousteny pres
xinetd. To ze je mozne k nim pristup omezovat pomoci /etc/hosts* znamena,
ze pouzivaji tcpwrappers, ale nijak to nesouvisi s xinetd.
> jednoduche. Do /etc/hosts.deny zapisete pravidlo pro urcitou sluzbu a to
> tak, ze misto vyjmenovani IP adres se zapise jmeno souboru s uplnou
> cestou. Do tohoto souboru pak muzete pridavat nebo ubirat IP adresy nebo
> rozsahy a neni treba sluzbu restartovat.
Myslim ze puvodni tazatel mel na mysli asi spise nejake mene otrocke a
vice automatizovane reseni :)
--
JiKos.
Další informace o konferenci Linux