Re: restrict LAN access
Hallo,
Matthias Meyer wrote:
> Hab versucht in einem LAN-Rechner in der /etc/hosts.deny
> ALL: 192.16.8.0.1
> einzutragen.
> Hilft aber nicht.
> Vom 192.168.0.1 komme ich mit ssh root@lanhost und Passwort trotzdem ins
> LAN.
Steht vielleicht noch in /etc/hosts.allow (die zuerst ausgewertet wird)
ein Eintrag, der den Zugriff gestattet?
> ssh zu deinstallieren hilft nicht dauerhaft da ein Angreifer sich das oder
> telnet oder was anderes installieren könnte.
Der Eintrag in /etc/hosts.deny funktioniert nur bei Diensten, die gegen
libwrap gelinkt sind; apache als prominentes Beispiel ist es z.B. nicht
(sofern er nicht über inetd gestartet wird).
hth, Wolf
--
Fachbegriffe der Informatik: Hochverfügbarkeitslösung. Die jüngsten und nicht
so jüngsten Backups müssen hochverfügbar sein. (Ulrich Schwarz in d.a.s.r.)
Reply to: