Может /etc/hosts.deny/allow быть переопределенным?

Question

Может /etc/hosts.deny/allow быть переопределенным?

У меня есть меры безопасности, чтобы не допустить нежелательных пользователей на мой сервер. Я изменил порт SSH, отключил вход в систему root, установил программный брандмауэр для блокировки сканирования портов и записи в hosts.deny и hosts.allow.

У меня есть различные службы, которые запрещены для всех, кроме другого моего сервера в случае изменения моего IP-адреса, и двух других администраторов + мой собственный IP-адрес.

У меня вопрос: можно ли переопределить конфигурацию hosts.deny/allow, чтобы они могли получить доступ к моему серверу? Предотвращает ли использование chroot jail для запуска таких вещей, как IRC-сервер и сервер Teamspeak, доступ людей к моему серверу и его использование?

0

security hosts hosts.deny hosts.allow

Источник

Tar 23 июн '12 в 02:50

1 ответ

Решение

Другие вопросы по тегам security hosts hosts.deny hosts.allow

Ignacio Vazquez-Abrams 23 июн '12 в 02:56 2012-06-23 02:56 · Accepted Answer · 2012-06-23 02:56

/etc/hosts.{allow,deny} используется только сетевым приложением, если оно использует TCPWrappers; если этого не произойдет, то эти файлы практически могут не существовать, а если это произойдет, то эти файлы должны храниться независимо от клиентов. Chroot jail, безусловно, обеспечит некоторую безопасность, но если вы хотите что-то пуленепробиваемое, то вам стоит взглянуть на SELinux и тому подобное.