Книга: Linux-сервер своими руками
8.1.2. Настройка tcpd
8.1.2. Настройка tcpd
Демон inetd является довольно удобным в использовании средством для организации работы Интернет-сервера. И все было бы замечательно, если бы не одно «но». А это «но» заключается в том, что разработчики inetd очень мало уделили внимания защите, что является недопустимым в нашей суровой Интернет-действительности. Восполнить этот недочет призван демон tcpd (система TCP-Wrappers). Так что давайте теперь разберемся, что же представляет из себя демон tcpd, который является еще одним барьером в системе безопасности.
Демон tcpd аутентифицирует удаленных пользователей и проверяет корректность их запросов. С помощью этого демона можно ограничить запросы с удаленных компьютеров.
Файл hosts.allow содержит список хостов, которым разрешено подключаться к вашей системе, a hosts.deny — запрещено. Записи имеют формат служба:хост.домен. Если вы хотите разрешить или запретить доступ всем, используйте ALL. Запись ALL:ALL открывает или закрывает доступ к вашему компьютеру для всех остальных компьютеров и для всех видов сервисов (см. листинг 8.4).
Листинг 8.4. Файл /etc/hosts.allow
http:ALL
ftp:ALL
ALL:server.dhsilabs.com
В листинге 8.4 доступ к http и ftp разрешен всем, но доступ ко ВСЕМ сервисам разрешен только компьютеру server.dhsilabs.com.
- 8.1.1. Настройка сервера inetd
- Настройка учетных записей пользователей
- Настройка доступа пользователей к рабочей книге
- Настройка верхней области навигации
- Настройка левой панели навигации
- Настройка оповещений
- 13.3. Настройка почтовых клиентов
- Настройка библиотеки
- Часть III Установка, настройка и оптимизация операционной системы
- Настройка основных параметров BIOS
- Настройка дополнительных параметров BIOS
- Глава 9 Тонкая настройка и оптимизация