[LUGOS-SEC] tcpwrapper

[Jernej Horvat]

Wednesday 28 January 2004 12:32, Nejc Skoberne >

> > Kako izvem, kateri servisi gredo preko tcpwrapperja?
>
> /etc/inetd.conf
> netstat -a -p

netstat ti med drugim izpise tudi apache server, ki pa (privzeto) nima nic s 
tcpwrappers.

sshd bere podatke iz /etc/hosts.allow(deny), vendar ni vpisan v /etc/
inetd.conf

torej
/etc/hosts.deny
ALL:ALL

in potem dodajas ustrezne servise ter IP v /etc/hosts.allow

In ne se 100% zanasati na ta nacin zascite. Vseeno predlagam se dodaten fwall 
za o(ne)mogocanje dostopa "per IP" do servisov iz /etc/hosts.allow.

-- 
BOFH excuse #33:

piezo-electric interference