next up previous index
Következő: 5.9.7.4.2 SSH (Secure Shell) Fel: 5.9.7.4 Kiszolgálók Előző: 5.9.7.4 Kiszolgálók   Index

5.9.7.4.1 tcp-wrapper

Ezzel a wrapper-rel szűrhetők és monitorozhatók az inetd-ből indított (pop2, pop3, imap, r*, talk, telnet, ftp, tftp, finger, stb.) és a hozzá fordított szerverprogramok által nyújtott hálózati szolgáltatások. A legtöbb Linux disztribúcióban megtalálható.

Használata egyszerű: a /etc/hosts.allow és a /etc/hosts.deny file-okban beállítható, hogy egy adott szolgáltatást honnan vagy honnan ne lehessen igénybe venni.

Melegen ajánlott először tiltani (azaz ,,ALL: ALL'' a /etc/hosts.deny-be) aztán engedélyezni azt, amit és akinek szükséges (a /etc/hosts.allow-ban):

ftp: .engedélyezett_domain.hu
pop-3: levelező.engedélyezett_domain.org

Ha tiltásnál nem az ,,ALL: ALL'' opciót használjuk, érdemes használni az ,,ALL: UNKNOWN PARANOID'' beállítást.

A PARANOID beállításakor, ha a host neve nem egyezik a címével, a kapcsolatot eldobja. Ennek segítségével csökkenthető a DNS spoofing veszélye.

Az UNKNOWN használatakor a tcpd ellenőrzi, hogy egy ident kérdésre mi volt a kliens válasza. Ha UNKNOWN@akarmi, akkor megtagadja a szolgáltatás használatát. Ha a kliens nem használ ident-et, akkor az opció figyelmen kívül marad.



1999-09-17