/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
hosts.deny og PARANOID
Fra : Kasper Myram


Dato : 01-03-05 15:04

Hej alle!

Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
derfor denne i hosts.deny, som indeholder én linie:

ALL: PARANOID, .hostnavn.dk

Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
en vejledning, der tager højde for paranoid-parametren nogen steder...

Pft.
Kasper

 
 
Jesper Krogh (01-03-2005)
Kommentar
Fra : Jesper Krogh


Dato : 01-03-05 15:06

I dk.edb.system.unix, skrev Kasper Myram:
> Hej alle!
>
> Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
> derfor denne i hosts.deny, som indeholder én linie:
>
> ALL: PARANOID, .hostnavn.dk
>
> Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
> en vejledning, der tager højde for paranoid-parametren nogen steder...

hosts.deny filen vedrører kun de programmer der benytter tcp_wrappers,
det gør din smtp-dæmon sikkert ikke.

Lav finten i firewallen i stedet for.

Jesper

--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk
Danmark har fået sit eget Mozillaforum:
http://forum.mozilladanmark.dk/ eller nntp://news.sslug.dk/mozilladanmark.*


Rasmus Bøg Hansen (01-03-2005)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 01-03-05 18:53

Jesper Krogh <jesper@krogh.cc> hit the keyboard.
Afterwards the following was on the screen:

> I dk.edb.system.unix, skrev Kasper Myram:
>> Hej alle!
>>
>> Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
>> derfor denne i hosts.deny, som indeholder én linie:
>>
>> ALL: PARANOID, .hostnavn.dk
>>
>> Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
>> en vejledning, der tager højde for paranoid-parametren nogen steder...
>
> hosts.deny filen vedrører kun de programmer der benytter tcp_wrappers,
> det gør din smtp-dæmon sikkert ikke.
>
> Lav finten i firewallen i stedet for.

Eller, hvis han ikke har firewall på, i smtpd'ens ACL.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
There are three kinds of lies:
lies, politics and statistics.
----------------------------------------------[ moffe at zz9 dot dk ] --

Rune Maagensen (02-03-2005)
Kommentar
Fra : Rune Maagensen


Dato : 02-03-05 10:21

Kasper Myram wrote:
> Hej alle!
>
> Vil gerne spærre et hostnavn fra overhovedet at røre maskinen, og smider
> derfor denne i hosts.deny, som indeholder én linie:
>
> ALL: PARANOID, .hostnavn.dk
>
> Alligevel kan der connectes til SMTPD fra hosten - æv?! Kan ikke finde
> en vejledning, der tager højde for paranoid-parametren nogen steder...
>
Ang. PARANOID, så er den ikke nødvendig i dette tilfælde. Jeg sad lige
igår og kiggede på PARANOD og fandt dette, selvom det ikke er superklart
hvad den gør. Laver den (reverse) dns opslag eller ?

PARANOID
Matches any host whose name does not match its address. When
tcpd is built with -DPARANOID (default mode), it drops requests
from such clients even before looking at the access control
tables. Build without -DPARANOID when you want more control
over such requests.

mvh Rune

Michael Knudsen (03-03-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-03-05 09:25

On 2005-03-02, Rune Maagensen <rune@maagensen.com> wrote:
> Ang. PARANOID, så er den ikke nødvendig i dette tilfælde. Jeg sad lige
> igår og kiggede på PARANOD og fandt dette, selvom det ikke er superklart
> hvad den gør. Laver den (reverse) dns opslag eller ?

Den afviser forbindelser fra ip-numre, hvis PTR-record peger paa et
navn, hvis A-record ikke peger paa ip-nummeret. E.g.:

   1.2.3.4 -> www.usselt
   www.usselt -> 2.3.4.5

Det kaldes vist ogsaa dobbelt DNS-lookup.

Mvh. Michael (der beklager, at han foerst kom til at bruge `reply' i
stedet for `follow up').
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste