Quais serviços hosts.allow NÃO afeta?

Navegue suas respostas
1

Eu sei que hosts.allow e host.deny afetam apenas as coisas que são tcpwrappered, mas o que isso significa na prática? Parece que a maioria das pessoas usa o hosts.allow para lidar com o bloqueio ssh e nfs, mas que outros serviços normalmente são manipulados lá? E quais serviços AREN'T normalmente lidam com isso?

Edit: ok, eu percebo que fiz um trabalho terrível de explicar o que eu estava depois. Não, não estou interessado em saber se um determinado serviço pode ser manipulado por hosts.allow, quero saber se um serviço será tratado. Por exemplo, se eu fizer um lsof -i , recebo uma boa lista de coisas que estão escutando conexões para minha caixa. Eu quero saber quais serão afetados se eu colocar uma entrada no hosts.allow (bem, eu realmente quero saber quais os que não serão afetados).

    
por Jed Daniels 10.11.2011 / 19:08

2 respostas

7

Embora o mailq esteja certo de que há muitos para nomear, talvez você goste de saber como determinar se seu serviço é compatível.

O seguinte comando informará se o daemon do seu serviço foi cumprido com tcpwrappers: 

$ ldd /path/to/daemon | grep libwrap.so

Para mais informações, consulte o link .

Como determinar se os serviços que você está executando serão afetados.

A saída de lsof -i inclui o número do pid. Como root no linux, você pode obter o caminho para o comando do serviço no sistema de arquivos / proc e executar ldd : 

ldd /proc/pid/exe | grep libwrap.so

Se o daemon estiver vinculado ao libwrap.so, você pode procurar em sua página man para saber como ele funciona com hosts.allow / hosts.deny.

    
por 10.11.2011 / 19:21
2

Normalmente, os serviços originados no inetd ou xinetd são afetados e aqueles que estão sendo executados como daemons não são afetados. No entanto, alguns daemons escolhem verificar o hosts.allow e isso deve ser verificado no daemon.

    
por 10.11.2011 / 19:22

Tags

kvm-over-ip, várias máquinas por execução de cabo Exibindo o servidor da web de uma perspectiva externa