erlug
[Top] [All Lists]

Re: [Erlug] A Porte chiuse ...

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] A Porte chiuse ...
From: Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
Date: Mon, 10 May 2004 13:26:57 +0200
* lunedì 10 maggio 2004, alle 12:49, Federico Schlatter scrive:
> Allora : in hosts.deny ALL: ALL, ma  se mi nmappo da una altra
> macchina in lan : 
> 
> PORT     STATE SERVICE
> 25/tcp   open  smtp       #postfix perche' poi?
> 631/tcp  open  ipp        #cupsd, e vabbe'
> 2000/tcp open  callbook   #liberopopsd, addirittura mi ci collego da
>                             fuori con telnet, ma...
> 
> allora che serve hosts.deny?

Serve a quei programmi che supportano i tcp_wrappers, che tipicamente
non sono i demoni (con qualche importante eccezione). Tendenzialmente
tutti i servizi lanciati da inetd, piu` ssh e qualcos'altro sono scritti
con il supporto al tcp_wrappers.

Altrettanto tendenzialmente, non lo sono i demoni tipo smtp, httpd, ecc.
(il motivo? overhead).

I software scritti bene, permettono il binding delle interfacce. In
postfix, ad esempio, e` la direttiva inet_interfaces (default = all),
che puoi impostare a = 127.0.0.1 se il tuo smtp e` localonly.

cups non lo uso, liberopopsd succhia. lo lancio solo il tempo per
recuperare la posta, scaricarla con un .fetchmailrc ad hoc, e poi lo
spengo.

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Wesley: "This box must be destroyed."
Xander: "I need a volunteer to hit Wesley."
        --Buffy the Vampire Slayer: Choices

<Prev in Thread] Current Thread [Next in Thread>