Joerg Thuemmler schrieb am Tue, 10 Feb 2004 13:03:06 +0100 (CET): hosts.allow und hosts.deny
Joerg Thuemmler schrieb am Mon, 09 Feb 2004 13:57:29 +0100 (CET): hosts.allow und hosts.deny
[für ssh/vsftp ließ sich keine korrekte Ausschlußmethode nichtlokaler Clients über /etc/hosts.allow und /etc/hosts.deny realisieren
Lesen bildet. Merkt man an dieser Liste! Der thread zu den Mozilla-Fehlern im Zsh. mit ipv6 war genau auch hier die Lösung: ipv6-Module in /etc/modules.conf deaktivieren, in /etc/hosts alle clients ohne domain anlegen und in der /etc/hosts.allow "ALL : LOCAL" eintragen, in der /etc/hosts.deny dagegen "ALL : ALL", reboot (sicher gibt es eine andere Methode "modules.conf" neu lesen zu lassen, aber ich wußte gerade keine) und schon funzt es. Und wer nicht in der /etc/hosts steht, kommt nicht rein, weil er keinen Hostnamen ohne Punkt hat. Frage an die, die von Sicherheit mehr verstehen, als ich: Leistet sowas überhaupt einen Beitrag zur Sicherheit (mal abgesehen von anderen Dingen, die man tun sollte) gegen irgendwelche Einwahlen von außen. Oder ist es kein Problem, einen von außen einen lokalen Namen zu erlangen und diese Hürde somit zu nehmen? Danke für eine kurze Antwort. -- Joerg Thuemmler sysadmin@vordruckleitverlag.de