Re: Einbruchsversuche

To: Jim Knuth <info@brainwaste.de>
Cc: Debian-User <debian-user-german@lists.debian.org>
Subject: Re: Einbruchsversuche
From: Cyrill von Planta <cplanta@bioc.unizh.ch>
Date: Sun, 08 Aug 2004 21:03:49 +0200
Message-id: <[🔎] 41167915.1020103@bioc.unizh.ch>
References: <[🔎] 1817733929.20040808200926@brainwaste.de> <[🔎] 411672EC.3050604@bioc.unizh.ch> <[🔎] 1717574618.20040808205258@brainwaste.de>

Jim Knuth wrote:

Hallo und guten Abend Cyrill,

danke für die Email vom 08.08.2004 20:37
Cyrill von Planta schrieb - you wrote:

stammte der angriff laut switch aus korea. grundsätzlich harmlos wenn


bei mir kamen etliche Versuche auch aus Deutschland.

seine /etc/hosts.allow und /etc/host.deny dateien rigoroser konfigurieren.


*g* was bedeutet denn das? Hast mal Beispiele?
Meine hosts.allow hat nur:
--snip
ALL: LOCAL
--snap

Meine hosts.deny hat z.B.:
--snip
ALL: andere IPs
ALL: 80.236.133.28
ALL: PARANOID
--snap

Es kann ja nicht der Sinn der Sache sein, ständig neue IPs
einzutragen. ;-)

ich würds zum beispiel so machen:

in /etc/hosts.allow:

ALL: 156.675.45

(falls 156.675.45 euer netzwerk wäre)

und in /etc/hosts.deny:

ALL: PARANOID
ALL: ALL

(damit wird alles was nicht aus 156.675.45 stammt vom tcp wrapper geblockt)

der tcp wrapper schaut zuerst nach einem match in der in hosts.allowdatei und wendet dies dann an. findet er keinen match hält er sich andie regeln in der hosts.deny datei.

-C

Reply to:

Follow-Ups:
- Re: Einbruchsversuche
  - From: Jim Knuth <info@brainwaste.de>
- Re: Einbruchsversuche
  - From: Jim Knuth <info@brainwaste.de>

References:
- Einbruchsversuche
  - From: Jim Knuth <info@brainwaste.de>
- Re: Einbruchsversuche
  - From: Cyrill von Planta <cplanta@bioc.unizh.ch>
- Re: Einbruchsversuche
  - From: Jim Knuth <info@brainwaste.de>

Prev by Date: Problem: Konsolen weg und X hängt
Next by Date: Re: cups und samba netzwerkdrucker problem
Previous by thread: Re: Einbruchsversuche
Next by thread: Re: Einbruchsversuche
Index(es):
- Date
- Thread