[LUGOS-SEC] tcpwrapper
Jernej Horvat
j at aufbix.org
Wed Jan 28 18:58:39 CET 2004
Wednesday 28 January 2004 12:32, Nejc Skoberne >
> > Kako izvem, kateri servisi gredo preko tcpwrapperja?
>
> /etc/inetd.conf
> netstat -a -p
netstat ti med drugim izpise tudi apache server, ki pa (privzeto) nima nic s
tcpwrappers.
sshd bere podatke iz /etc/hosts.allow(deny), vendar ni vpisan v /etc/
inetd.conf
torej
/etc/hosts.deny
ALL:ALL
in potem dodajas ustrezne servise ter IP v /etc/hosts.allow
In ne se 100% zanasati na ta nacin zascite. Vseeno predlagam se dodaten fwall
za o(ne)mogocanje dostopa "per IP" do servisov iz /etc/hosts.allow.
--
BOFH excuse #33:
piezo-electric interference
More information about the lugos-sec
mailing list