> Adesso portmap (e in genere tutto quanto sotto redhat, non escluso sendmail)
> sono wrappati e possono essere controllati tramite hosts.deny/allow. Quindi il
> problema e' assai meno sensibile.
Io non ho nè NIS nè NFS, ergo anche se meno sensibile non avendone
necessità non vedo il motivo di rischiare e lo stoppo, perciò nell'elenco dei
servizi la porta 111-sunrpc è attivato dal service "portmapper" se non ho
capito male...
Ultima curiosità, fra host.allow e host.deny chi ha maggiore priorità?
Mi spiego, se in host.deny metto
ALL:ALL
poi in host.allow metto
HTTPD:ALL
il server web viene visto dall'esterno o no?
|