* lunedì 10 maggio 2004, alle 12:49, Federico Schlatter scrive:
> Allora : in hosts.deny ALL: ALL, ma se mi nmappo da una altra
> macchina in lan :
>
> PORT STATE SERVICE
> 25/tcp open smtp #postfix perche' poi?
> 631/tcp open ipp #cupsd, e vabbe'
> 2000/tcp open callbook #liberopopsd, addirittura mi ci collego da
> fuori con telnet, ma...
>
> allora che serve hosts.deny?
Serve a quei programmi che supportano i tcp_wrappers, che tipicamente
non sono i demoni (con qualche importante eccezione). Tendenzialmente
tutti i servizi lanciati da inetd, piu` ssh e qualcos'altro sono scritti
con il supporto al tcp_wrappers.
Altrettanto tendenzialmente, non lo sono i demoni tipo smtp, httpd, ecc.
(il motivo? overhead).
I software scritti bene, permettono il binding delle interfacce. In
postfix, ad esempio, e` la direttiva inet_interfaces (default = all),
che puoi impostare a = 127.0.0.1 se il tuo smtp e` localonly.
cups non lo uso, liberopopsd succhia. lo lancio solo il tempo per
recuperare la posta, scaricarla con un .fetchmailrc ad hoc, e poi lo
spengo.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Wesley: "This box must be destroyed."
Xander: "I need a volunteer to hit Wesley."
--Buffy the Vampire Slayer: Choices
|