Re: Hosts.deny, usw.

To: "Debian Liste Deutsch" <debian-user-german@lists.debian.org>
Subject: Re: Hosts.deny, usw.
From: FrankTrenkamp@t-online.de (Frank Trenkamp)
Date: Tue, 19 Aug 2003 22:15:15 +0200
Message-id: <[🔎] 200308192215.15303.frank@trenkamp.org>
Reply-to: frank@trenkamp.org
In-reply-to: <[🔎] 005801c3668b$71443a90$0100a8c0@server>
References: <[🔎] 005801c3668b$71443a90$0100a8c0@server>

Hallo,

> welchen Sinn (praktischerseits) hat
>
> /etc/hosts.deny und  /etc/hosts.allow ?
>
> Bitte nicht man access sagen! ;-)

IP-basierte Zugriffskontrolle für Dienste, die die TCP-Wrapper-Bibliotheken 
nutzen, oft in Kombination mit inetd, aber auch für portmap etc. 

Man kann die gleiche Funktionalität natürlich auch über iptables und Konsorten 
herstellen.

Mittlerweile sind Paketfilter-Firewalls unter Linux so fest etabliert, dass 
die TCP-Wrapper an Bedeutung verlieren. Sie stellen eher eine zusätzliche 
Hürde nach der Firewall dar; wenn eine Firewall allerdings bereits 
kompromittiert wurde, werden die TCP-Wrapper auch kein grosses Hindernis mehr 
darstellen, vermute ich. ;)

Grüsse,
  Frank

P.S.: man hosts_access. ;)
-- 
 Frank Trenkamp                            frank@trenkamp.org
 GPG fprt: 5A0C 4AE9 74A5 51F0 2D34  E7DC 67FF 32C4 0357 5653
--
lately on /.:
> My record is 55 hours of straight coding.
Followed, no doubt, by six weeks of debugging.

Reply to:

Follow-Ups:
- Re: Hosts.deny, usw.
  - From: "Jim Knuth" <info@brainwaste.de>

References:
- Hosts.deny, usw.
  - From: "Jim Knuth" <info@brainwaste.de>

Prev by Date: Re: UTF-8
Next by Date: Re: isdn mal wieder
Previous by thread: Hosts.deny, usw.
Next by thread: Re: Hosts.deny, usw.
Index(es):
- Date
- Thread