Книга: Linux глазами хакера
10.5.2. Компьютерам вход запрещен
10.5.2. Компьютерам вход запрещен
Как говорит великая администраторская мудрость — на сетевой экран надейся, а сам не плошай. Firewall позволяет запретить доступ к серверу на определенные порты с конкретных компьютеров. Конфигурационный файл /etc/ftphosts выполняет схожие задачи — разрешает или запрещает доступ с указанных IP-адресов или целой сети.
По умолчанию файл пустой, потому что разработчики дистрибутива не могут знать, как вы планируете организовать доступ. Вы можете прописать в нем следующие директивы:
allow имя шаблон
deny имя шаблон
Например, если вы хотите запретить доступ анонимным пользователям с адреса 192.168.1.1, то добавьте строку:
deny anonymous 192.168.1.1
Если исходить из нашего принципа "Что не разрешено, то запрещено", то может показаться, что строка с директивой deny не нужна. Это неверно, потому что необходимо закрепить разрешение на доступ с указанного адреса для определенного типа пользователей, чтобы остальным закрыть возможность входа на FTP.
Оглавление книги
- Глава 10 Вход в систему
- Входящий поток потенциальных клиентов (LeadGen)
- Скрипт «Обработка входящего звонка от потенциального клиента»
- Я забыл пароль входа в Windows, можно ли зайти в систему, не зная пароля?
- При входе в систему появляется сообщение о невозможности найти какой-то файл. Как его убрать?
- Меня подключили к сети. Как в нее входить?
- Как узнать скорость соединения между компьютерами?
- Можно ли входить в систему без ввода имени и пароля?
- 2.10.1. Запрещено то, что не разрешено
- 5.3.6. Вход по ключу
- 6.2.2. Доменный вход
- 9.5.7. Борьба с запрещенными сайтами