Полезная информация

Next Up Previous Contents Index

6.6 Контролирование доступа к сетевым службам

Контролирование доступа к сетевым службам

Для обеспечения безопасности, многие сетевые службы управляются защищенной программой, называющейся TCP wrapper. Список защищенных служб находится в файле
/etc/inetd.conf, который специфицирует работу /usr/sbin/tcpd. tcpd может позволять или запрещать доступ к службам, основываясь на информации об источнике запроса и конфигурации, заданной в
/etc/hosts.allow и /etc/hosts.deny.
По умолчанию Red Hat Linux позволяет делать запросы ко всем службам. Чтобы отключить или ограничить доступ к службам вы можете редактировать файл /etc/hosts.allow. Вот пример файла /etc/hosts.allow:

ALL: redhat.com .redhat.com
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL

В этой конфигурации разрешены все соединения с машинами из redhat.com и *.redhat.com. Также разрешены запросы по talk, finger, и ftp со всех машин.

tcpd позволяет осуществлять более гибкий контроль за доступом, комбинируя с файлами
/etc/hosts.allow и /etc/hosts.deny. Читайте man-страницы по tcpd(8) и hosts_access(5) для более полной информации.


Next Up Previous Contents Index