Qual é a diferença entre usar ipfw e hosts.deny em termos de segurança?

Question

Qual é a diferença entre usar ipfw e hosts.deny em termos de segurança?

#1 resposta do (3 votos)

2

Estou no meio da segurança de um servidor OSX que é o alvo de centenas de solicitações automatizadas por segundo de servidores chineses, russos e norte-americanos (consulte: Recuperando um servidor de ser um retransmissor aberto ).

Eu usei ipfw para configurar regras que excluam todas as solicitações de IP locais (por exemplo, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16).

Qual é a diferença entre configurar as regras ipfw e implementar regras semelhantes em hosts.allow / hosts.deny ?

Pelo que entendi, os arquivos hosts afetam os serviços tcp-wrapped (portanto, talvez não sejam tão holísticos quanto ipfw ). Isso também significaria que eles vêm após o firewall (então não adianta usar ambos)?

security mac-osx-server ipfw denyhosts

por brass-kazoo 29.08.2011 / 07:16

1 resposta

Tags security mac-osx-server ipfw denyhosts

Bloqueando o GotoMyPc no ASA 5505 LVM-on-RAID vs RAID10 vs RAID6

score 3 · Accepted Answer

Os arquivos hosts.allow e hosts.deny estão, por assim dizer, obsoletos. Eles são usados principalmente para o tcp-wrapper e talvez usados por outros serviços ou aplicativos. Mas se eles são usados depende da implementação do programa.

O uso de um firewall é o método preferido porque suas regras são baseadas em IPs, portas e outros critérios. O firewall é independente do aplicativo que escuta no IP / port e, portanto, sempre captura o tráfego.

E sim, os arquivos hosts.* são efetivos após o firewall. Dito isto, você não precisa deles.