Re: [Debian]: [Fwd: Intranet]
"M. Welle" wrote:
> Abend,
>
> Sascha Strauß <sstrauss@informatik.uni-essen.de> writes:
> [...]
> > kurzfristig die Einträge vorgenommen. Das dies nicht funktionierte hat mich
> > doch
> > arg gewundert.
> nur so eine Frage, aber Du hast den inetd seine Konfiguration neu
> einlesen lassen?
Ja, durch neues booten.
>
> Ansonsten ist es vielleicht einsichtiger, allen alles zu verbieten und
> explizit die Rechner/Domains freizugeben?
>
Wie schon mal gepostet. Ich wollte es erstmal testen.
>
> [...]
> > Die Frage bleibt also bestehen, warum Rechner xxx.xxx.xxx.xxx weiterhin alle
> > Dienste aus /etc/init.d/ und http nutzen kann?
> Das verstehe ich nicht ganz. Dienste in /etc/init.d?
O.K. War nicht ganz richtig. Ich meinte die Dienste in /etc/inetd.conf
inetd startet den tcpd, welcher die Konfiguration in /etc/initd.conf ausliest.
Sorry
> Da stehen doch
> idR. Sachen, die nicht vom superdaemon angefeuert werden. Das kann
> zB. der apache sein. Da greift dann natuerlich hosts_access(5) nicht.
>
> VG
> hmw
Die generelle Frage bleibt mir immernoch bestehen warum ein Rechner
(aus dem gleichen Subnetz),dessen Zugriff ich implizit verboten habe,
weiterhin Zugriff auf alle Dienste des tcpd hat?
Selbes Problem besteht bei der Apache-Konfiguration.
Mfg
Sascha
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 731
Reply to: