[LUGOS] tcpwrappers

[Gasper Lakota - Jericek]

Živjo!

Glede na to, da si ugotovil, da je zelo uporabna in varna rec(, 
predvidevam, da veš zakaj se tebi zdi uporabna in varna rec(.
C(e se ti zdi prav, da za vse tiste servise, ki uporabljajo tcpwrappers, 
dovoliš dostop z naslovov, ki ne vsebujejo '.' v imenu:
man hosts.deny
....
LOCAL  Matches any host whose name does not contain a dot character
...

Predvsem moraš vedeti, da kaj je varno in kaj ni varno, je odvisno samo 
od tega kar se tebi zdi varno, oz. kateri servisi se ti zdijo bolj 
pomembni (jih moraš bolj varovat) in kateri servisi se ti zdijo manj 
pomembni (jih manj varuješ).
Nic( ni narobe, c(e kar vse servise varuješ.
Je pa tako, da je super top najbolj varen servis, najbolj kompliciran za 
uporabo. Po mojem mnenju je takole s to stvarjo (zapisano z enac(bo):

Varnost * preprostost uporabe = konstanta

C(e vec(aš prvo, se drugo niža in obratno.

lp,
Gašper

Gregor Gorjanc wrote:
> Zdravo!
> 
> Kar nekaj casa sem imel masino brez tcpwrapperja. Ugotovil sem, da je to zelo 
> uporabna in varna rec :(. V datoteko /etc/host/deny sem vnesel
> 
> ALL: ALL
> 
> in v /etc/hosts.allow pa
> 
> ALL: LOCAL, se.ena.masina
> 
> Ali je OK, da kar takole uporabim ALL ali moram zadevo razdelati za vsak 
> service posebej. 
>