Re: restrict LAN access

To: debian-user-german@lists.debian.org
Subject: Re: restrict LAN access
From: Wolf Wiegand <wolf@kondancemilch.de>
Date: Sun, 5 Aug 2007 18:33:19 +0200
Message-id: <[🔎] 20070805163319.GB7768@denkbrett.wiegand.homedns.org>
In-reply-to: <[🔎] 1186329010.566950@news.aic.at>
References: <[🔎] 1186329010.566950@news.aic.at>

Hallo,

Matthias Meyer wrote:

> Hab versucht in einem LAN-Rechner in der /etc/hosts.deny
> ALL: 192.16.8.0.1
> einzutragen.
> Hilft aber nicht.
> Vom 192.168.0.1 komme ich mit ssh root@lanhost und Passwort trotzdem ins
> LAN.

Steht vielleicht noch in /etc/hosts.allow (die zuerst ausgewertet wird)
ein Eintrag, der den Zugriff gestattet?

> ssh zu deinstallieren hilft nicht dauerhaft da ein Angreifer sich das oder
> telnet oder was anderes installieren könnte.

Der Eintrag in /etc/hosts.deny funktioniert nur bei Diensten, die gegen
libwrap gelinkt sind; apache als prominentes Beispiel ist es z.B. nicht
(sofern er nicht über inetd gestartet wird).

hth, Wolf
-- 
Fachbegriffe der Informatik: Hochverfügbarkeitslösung. Die jüngsten und nicht 
so jüngsten Backups müssen hochverfügbar sein. (Ulrich Schwarz in d.a.s.r.)

Reply to:

References:
- restrict LAN access
  - From: Matthias Meyer <Matthias.Meyer@gmx.li>

Prev by Date: restrict LAN access
Next by Date: Re: restrict LAN access
Previous by thread: restrict LAN access
Next by thread: Re: restrict LAN access
Index(es):
- Date
- Thread