|
|
|
Hier kann der Zugang zu bestimmten Diensten des Rechners für bestimmte Hosts/Netzwerke explizit untersagt werden.
# Aufbau von /etc/hosts.deny analog zu /etc/hosts.allow # ALL: edu.saxedu.de # Die remote--Shell ist eine bekannte Sicherheitsluecke # rsh: ALL #
Beide Dateien werden u.a. vom TCP-Wrapper ausgewertet. Dabei wird zuerst die hosts.allow und dann die hosts.deny betrachtet. Es gilt: "Wurde etwas in der hosts.allow explizit gestattet, darf es nicht mehr verboten werden". Selbst, wenn ein entsprechender Eintrag in der hosts.deny steht.
|
|
|