[LUGOS] tcpwrappers
Gasper Lakota - Jericek
gasper at bsnet.eu.org
Tue Jan 27 12:20:45 CET 2004
ivjo!
Glede na to, da si ugotovil, da je zelo uporabna in varna rec(,
predvidevam, da ve zakaj se tebi zdi uporabna in varna rec(.
C(e se ti zdi prav, da za vse tiste servise, ki uporabljajo tcpwrappers,
dovoli dostop z naslovov, ki ne vsebujejo '.' v imenu:
man hosts.deny
....
LOCAL Matches any host whose name does not contain a dot character
...
Predvsem mora vedeti, da kaj je varno in kaj ni varno, je odvisno samo
od tega kar se tebi zdi varno, oz. kateri servisi se ti zdijo bolj
pomembni (jih mora bolj varovat) in kateri servisi se ti zdijo manj
pomembni (jih manj varuje).
Nic( ni narobe, c(e kar vse servise varuje.
Je pa tako, da je super top najbolj varen servis, najbolj kompliciran za
uporabo. Po mojem mnenju je takole s to stvarjo (zapisano z enac(bo):
Varnost * preprostost uporabe = konstanta
C(e vec(a prvo, se drugo nia in obratno.
lp,
Gaper
Gregor Gorjanc wrote:
> Zdravo!
>
> Kar nekaj casa sem imel masino brez tcpwrapperja. Ugotovil sem, da je to zelo
> uporabna in varna rec :(. V datoteko /etc/host/deny sem vnesel
>
> ALL: ALL
>
> in v /etc/hosts.allow pa
>
> ALL: LOCAL, se.ena.masina
>
> Ali je OK, da kar takole uporabim ALL ali moram zadevo razdelati za vsak
> service posebej.
>
More information about the lugos-list
mailing list